Imunify360 – Multifunktionales Server-Security Werkzeug

Nach internen Tests setzen wir das Tool Immunify360 nun auch testweise auf unseren Plesk-Servern für Webhosting- und Reseller-Tarife ein. Es bietet einen ganzheitlichen Schutz des Servers vor bekannten und unbekannten Angriffen. Nachfolgend möchten wir einige Funktionen aufzeigen:

  • Firewall mit Herdenschutz
    Wird ein Angreifer auf Server-1 auffällig und dort gesperrt, wird diese Information durch i360 auf alle anderen angeschlossenen Server sofort weiter verteilt. Dort kann die IP des Angreifers dann ebenfalls blockiert werden, bevor es überhaupt zum ersten Verbindungsversuch kommt.
  • Whitelist, Blacklist & Greylist
    Auffällige IP’s werden z.B. nach einigen Anmelde-Fehlversuchen auf die Greylist gesetzt. Versucht die IP nun erneut eine Webseite aufzurufen, wird eine Captcha-Abfrage vorgeschaltet. Ein versehentlich gesperrter Kunde hat so die Möglichkeit, sich selbst zu entsperren.
  • Integrierte Web Application Firewall (WAF)
    Erkennt und verhindert eine Reihe häufigen Applikations-Angriffen, z.B. SQL Injections oder bekannte Schwachstellen in CMS Systemen.
  • Malware Erkennung & Entfernung
    Vom Webserver erzeugte Dateien werden automatisch auf Malware gescannt. Wird Malware gefunden, kann diese automatisch auf verschiedene Arten behandelt werden.

  • Möchten Sie als Kunde diesen Schutz explizit nicht, können Sie sich per Mail an uns wenden. Wir können dann die entsprechende Domain (oder alle Ihre Domains) whitelisten.

Im Folgenden möchten wir Ihnen noch einige Bildausschnitte des Tools zeigen:

Zum vergrößern klicken

Incident List/Vorfälle (Ansicht für Server-Admin)

Hier werden alle unerlaubten Zugriffsversuche gelistet. Sie können die IP, das Herkunftsland, die Anzahl der Versuche und den Grund des Blocks einsehen.

Zum vergrößern klicken

Malware-Scanner (Ansicht für Server-Admin)

Hier werden alle Benutzer gelistet, welche mit potentieller Malware infiziert sind. Sie als Administrator können den Bericht einsehen und proaktiv die betroffenen Dateien entfernen.

Zum vergrößern klicken

Malware-Scanner (Ansicht des Hosting-Kunden)

Als Hosting-Kunde werden Ihnen ebenfalls Ihre infizierten Dateien angezeigt. Sie können sehen, unter welchem Pfad sich die Datei befindet und aus mehreren verschiedenen Handlungsmöglichkeiten auswählen (permanent löschen, eine saubere Version aus einem Backup laden, ignorieren)

Dieser Beitrag wurde unter Neuigkeiten, Technik veröffentlicht. Setze ein Lesezeichen auf den Permalink.