سال گذشته بر روی تمام سرورهای لینوکسی شرکت، اقدام به نصب و راه اندازی سیستم امنیتی Imunify360 کردیم تا بتوانیم امنیت وب سایت ها و ایمیل های کاربران را بیش از پیش تامین کنیم. اما ایمونیفی ۳۶۰ چیست، از کجا آمده و چطور باعث افزایش امنیت شما می شود؟

ایمونیفی ۳۶۰ محصولی از CloudLinux

ایمونیفی ۳۶۰ در سال ۲۰۱۶ توسط شرکت کلود لینوکس عرضه شد. کلود لینوکس، قبلا سیستم عامل Cloudlinux که بر پایه CentOS بنا شده بود را به عنوان سیستم عاملی مخصوص سرورهای میزبانی وب اشتراکی ارائه کرده بود. سیستم عامل کلودلینوکس، با تغییر ساختار سطوح دسترسی، به شکل چشمگیری باعث افزایش امنیت سرورهای اشتراکی میزبانی وب شده است.

ایمونیفی ۳۶۰ به عنوان یک راه حل امنیتی کامل

ایمونیفی ۳۶۰، به عنوان راه حلی کامل برای امنیت سرورهای اشتراکی، وی پی اس ها و سرورهای اختصاصی شناخته می شود. این سیستم بر اساس یک ساختار شش لایه امنیتی مستقل و نیز سیستم ایمنی مبتنی بر یک دیتابیس مرکزی از سرور محافظت می کند. در واقع دیتابیس مرکزی، تمام تهدید های رخ داده روی سیستم های مجهز به Imunify360 در سرتاسر دنیا را جمع آوری و آنالیز می کند و بر اساس آن، سایر سیستم ها را در برابر تهدیدات مشابه، محافظت می کند.

ساختار ۶ لایه امنیتی ایمونیفی ۳۶۰، شامل موارد زیر می شود:

1. اسکن خودکار برای بدافزار ها (Malware) و پاک سازی آنها
2. فایروال وب (WAF) پیشرفته با قابلیت به روز رسانی قوانین بر اساس هوش مصنوعی
3. سیستم تشخیص و محافظت در برابر نفوذ (IDS)
4. سیستم محافظت پیشگیرانه برای وب سایت های PHP
5. مدیریت به روزرسانی و پچ نرم افزارها
6. محافظ وب با قابلیت شناسایی روبات ها با Captcha

بررسی عملکرد Imunify360

ما برای اطمینان از عملکرد ایمونیفی ۳۶۰، کاربری های مختلف آن را تست کردیم که نتایج حاصل از آن را اینجا با شما به اشتراک می گذاریم.

شناسایی بدافزار (Malware) ها:

برای این تست، روی یکی از سایت ها، یک فایل shell شناخته شده را آپلود کردیم و سعی کردیم که آنرا اجرا کنیم تا از طریق آن به سرور خودمان نفوذ کنیم! همانطور که حدس می زدیم، به محض آپلود فایل، فایل از دسترس خارج شد و امکان اجرای آن وجود نداشت. نکته جالب در رابطه با اسکنر Malware این سیستم این است که هم فایل های آپلود شده توسط FTP و هم فایل های آپلود شده توسط وب سایت را بررسی می کند.

سیستم محافظت پیشگیرانه برای سایت های PHP:

برخی اوقات، هکرها به جای آپلود فایل های Shell تابلودار و شناخته شده که به راحتی توسط سیستم های آنتی ویروس و آنتی مالویر شناسایی می شوند، سعی می کنند با برنامه نویسی کدهای PHP و استفاده از ضعف امنیتی تنظیمات سرور، به آن نفوذ کنند. به طور مثال کدهای مخرب را به صورت Encode شده در برنامه inject می کنند یا دستوراتی که ممنوع هستند را اجرا می کنند. این سیستم به صورت اتوماتیک جلوی اجرای این کدها را قبل از اجرا توسط وب سرور می گیرد و فایل را برای بررسی قرنطینه می کند. در کل یکی از جذاب ترین قابلیت های ایمونیفی ۳۶۰ برای ما، این ویژگی بود.

فایروال وب:

فایروال وب یا WAF یکی از الزامی ترین سیستم ها برای امنیت سرورهای اشتراکی است. روی میزبانی اشتراکی، هر کاربری با سطح معلومات و تجربه خاص خود، اقدام به لود کردن سایت خود می کند. این سایت ها ممکن است مشکلات امنیتی عمده ای داشته باشند و با به خطر افتادن هر سایت، سایر سایت های روی سرور نیز دچار تهدید خواهند شد. نقش فایروال وب، اینجا بسیار مهم است. جلوگیری از اقدامات خرابکارانه حتی با وجود ضعف امنیتی در اپلیکیشن وب سایت. به طور مثال و در ساده ترین شکل، WAF جلوی حملات SQL Injection، XSS و … را می گیرد.

سیستم IDS و فایروال:

ایمونیفی ۳۶۰ مجهز به یک سیستم ثبت رویدادهاست. به طور مثال هر حمله یا تلاش ناموفقی برای حمله که صورت بگیرد، در رویدادها ثبت شده و بر اساس آن و طبق شرایطی خاص، فایروال اقدام به بلاک کردن آی پی نفوذگر می کند. ضمن اینکه بسیاری از آی پی ها به دیتابیس مرکزی ارسال می شود و اگر به طور مثال یک حمله از کشور چین صورت پذیرید و آی پی های حمله کنندگان شناسایی شود، این آی پی ها نه تنها بر روی سرور ما، بلکه بر روی تمام سرورهای مجهز به Imunify360 در دنیا بلاک خواهد شد.

یک قابلیت جالب که خودمان مستقیما به آن اضافه کردیم، تنظیم سخت گیری بر روی آی پی های کشورهای خاص است. به طور مثال، اگر از کشوری غیر از ایران، کسی تلاش کند با ایمیل شما لاگین کند یا فرضا بخواهد به پنل وردپرس شما وارد شود، به محض اینکه یک بار پسورد را اشتباه وارد کند، آی پی بلاک می شود در صورتی که اگر این اتفاق با آی پی ایران بیوفتد، سیستم به صورت خودکار شانس های دیگری برای ورود پسورد صحیح خواهد داد.

البته بدیهی است که امکان whitelist یا blacklist کردن دستی آی پی ها، رنج آی پی ها و حتی کشور ها هم در این سیستم قرار داده شده است.

این سیستم به صورت رایگان برای کاربران سرورهای لینوکسی شرکت از جمله مشتریان هاست های وردپرسی و هاست های شرکتی و حرفه ای لینوکسی فعال است و امنیت سایت های شما را فراهم کرده است. امیدواریم با انجام این امور که صرفا به بالا بردن کیفیت خدمات منتهی می شود بتوانیم رضایت شما را جلب کنیم.

در ضمن مشتریان سرورهای مجازی و اختصاصی، می توانند لایسنس این نرم افزار را از ما خریداری کنند. در ضمن ایمونیفی ۳۶۰، قابلیت نصب در پنل کاربری CPanel و Plesk را نیز دارد.