in , , ,

Linux虛擬主機cPanel控制台-Imunify360 Malware scanner( (惡意軟件掃瞄)和 Proactive Defense(主動防禦)說明和使用教學

網頁程式維護一直是使用者/管理者長久的課題,因網頁程式並非寫好後就可一直使用到永久,畢竟網路世界規則並非一成不變而是時時在變,所以網頁程式是需要定期維護更新,若疏於管理網頁程式而導致被駭,這會造成網站上很大的問題甚至會延伸出其它問題(EX:法律問題…),常見被駭狀況是被植入釣魚網頁、發釣魚信件…等,不僅公司信譽受到影嚮,更甚者會有法律問題,也會造成虛擬主機的IP信譽不佳而連帶影嚮其他用戶的使用;網站程式有問題會衍生出不少的問題,故程式定期維護是必然的喔。

現在不少Linux虛擬主機,是使用cPanel控制台的主機商,其虛擬主機都有內建提供 Imunify360 掃瞄軟體此功能,Imunify360可以針對網頁程式作掃瞄與提醒,方便使用者可以查看是何程式問題以便能更快速找出有問題的程式檔案,以下將針對 Imunify360掃瞄軟體作介紹與說明。
Cpanel是什麼?請參考此文章:https://wpoki.com/?p=7703

開始介紹前,與大家分享,在另一篇文章有介紹ImunifyAV,AV和360的不同之處在於AV是免費版,能使用的功能有些許差異,這會需看您使用的虛擬主機商是提供什麼版本喔。
ImunifyAV請參考此文章:https://wpoki.com/?p=9395

何謂Imunify360?

了解Imunify360請點我

是用於掃瞄放置主機空間裡的網頁程式檔案,將針對有問題的檔案(受感染的檔案)列示出來,使用者可針對〝疑似受感染的檔案〞作逐一確認與排查,而Imunify360 也算是少數使用者可以自己掌握內容的軟體,Imunify360掃瞄出來的結論可以於cPanel控制台上查看到,且不會因為檔案疑似有問題網頁就看不到,不需要再跟主機空間商調Log或確認觸碰哪些相關的規則,網頁程式設計師可以積極主動的確認檔案狀況,若確定沒關係亦可以將檔案標示起來是安全的(下方會說明),亦方便網頁程式設計師後續的追蹤與排查。

此Imunify360為用於〝提醒〞主機空間裡的〝網頁程式有感染疑慮的檔案〞,與ImunifyAV不同的是,ImunifyAV一旦有受感染的檔案則需要請程式設計師作確認與排查;有安裝Imunify360的虛擬主機,主機會自動清除有問題的程式,但其檔案名仍是可以看到的。Imunify360非防毒軟體也非〝解毒軟體〞,是無法抵擋網頁程式被駭喔。

Linux虛擬主機Cpanel控制台的Imunify360功能有哪些呢?

請先登入Cpanel控制台,點選Cpanel控制台介面上“安全性”裡的Imunify360進入
Cpanel控制台Imunify360

Cpanel控制台的Imunify360裡有二大項目,以下分別來說明

Malware scanner(惡意軟件掃瞄)

Malware scanner此是掃瞄主機上的檔案程式,在此項目裡有再分三小項功能
MALICIOUS,MALICIOUS為惡意的意思,也就是您的程式若被該軟件掃瞄後是惡意程式,即會於此顯示,但Imunify360在掃到惡意程式後會嚐試清理惡意的程式。
Cpanel控制台裡的Imnuify360

SCAN,SCAN為掃瞄,您上傳到主機的檔案程式主機掃瞄會列於此,在下方圖中,”Type”是類型,圖示像檔案的即是檔案;另一個三層圓形的圖示此為資料庫;後方Path為檔案的路徑。
最後方“Result”是scan動作結果
若顯示Scanning scheduled,是表示該檔案/資料庫正在安排掃瞄的動作。
若顯示No malware found,是表示該檔案/資料庫未找到有惡意的檔案程式。
在此說明,您上傳檔案後主機即會自動掃瞄一次;每一週主機會於固定時間再掃瞄一次,故您會看到無手動掃瞄之選項喔。
Cpanel控制台裡的Imnuify360
在SCAN下方的紅框”Timeframe”,點按會跳出可選擇時間的視窗,可依自行的需求選擇。

HISTORY,HISTORY是歷史記錄,但如同前所述,Imunify360在掃到惡意程式後會嚐試清理惡意的程式,故若有惡意程式被清理了此會查無記錄。
Cpanel控制台裡的Imnuify360

Proactive Defense(主動防禦)

Proacive Defense是主動防禦來自外來IP的檔案,當發現來自外來IP的檔案有問題時主機會先行防禦。Proacive Defense有再分二小項功能。
Detected Events,Detected Events是偵測到的事件,也就是有被Imunify360-Proacive Defense偵測到有疑慮的檔案會於此畫面中看到。若於此看到的檔案其確認該檔案程式沒有問題,可於第二張圖示畫面的操作動作去排除檔案程式不要被套用在Imunify360-Proacive Defense規則內;在下方畫面中最後的”Actions”下的眼睛圖示,可點按會看到第二張圖示畫面。
Cpanel控制台裡的Imnuify360
Cpanel控制台裡的Imnuify360
上方圖示左紅框”Ignore detected rules for those files“,表示針對排除檢測到該檔案的規則。
右紅框”Ignore all relus for this files”,表示針對排除該檔案的所有規則。
您可依您的需求選擇來排除。

Imunify360該功能可以關閉嗎?

倘若您不想要有Imunify360的功能,您可自行選擇關閉,如何關閉會需至Cpanel控制台裡的“ModSecurity”中去關閉,請參考此文章:https://wpoki.com/?p=8289
若您是想要有Imunify360-Malware scanner功能但不想檔案程式被清理,而您確認其檔案程式是安全無疑的,您可請您的主機商將您的檔案設定不被清理。

後記

虛擬主機商有提供Imunify360這套軟體真的蠻好的,對於網站程式多一層防護,能即時發現惡意程式即時處理,這都是正向的,或許無法百分百的準確,但能有多一層防護我想都是好的,但當然程式的維護不能是倚靠這套軟體,文章開頭有說,此軟體不是”防毒軟體“,網站程式仍是要有程式人員定期維護更新才是最有保障的喔。

Cpanel控制上還有什麼功能呢?更多Cpanel教學請參考:
Cpanel控制台查看每月流量狀況
Cpanel控制台查看追蹤傳送Mail Log
Linux虛擬主機空間超過了會如何呢?

 

文章來源:https://www.wpoki.com

Written by Nania

虛擬主機空間使用新手,WordPress 免費架站程式菜鳥,請大家多多指教

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

GIPHY App Key not set. Please check settings

One Comment