Nội dung
Với những ai đang sử dụng dịch vụ Hosting tại AZDIGI có lẽ đều đã quá quen thuộc với Imunify360, một phần mềm hỗ trợ bảo mật trên gói dịch vụ Hosting bằng cách hỗ trợ chặn một số truy cập bất hợp pháp thông qua tường lửa ứng dụng website (WAF) và tự động quét/tìm mã độc trên mã nguồn.
Hiện tại Imunify360 4.4 vừa ra mắt phiên bản Beta (thử nghiệm), tuy chưa chính thức nhưng các tính năng trong phiên bản lần này đã được hé lộ.
Các tính năng mới trong Imunify360 4.4
Imunify360 4.4 – Tích hợp PAM Module
Imunify360 sẽ bổ sung thêm một hình thức kiểm tra và xác thực tấn công Brute-force bằng cơ chế xác thực Pluggable Authentication Module (PAM). Cơ chế xác thực này sẽ kiểm tra chéo giữa IP và username sử dụng để tấn công để phân biệt tốt hơn đâu là người dùng thật, đâu là truy cập bất hợp pháp, giúp Imunify360 chặn chính xác hơn những đăng nhập không hợp pháp, và giảm thiểu rủi ro chặn nhầm.
Imunify360 4.4 – Bổ sung công nghệ EDF (Exploit Detection Framework)
Với công nghệ EDF, Imunify360 sẽ phát hiện và chặn những hình thức tấn công nhằm leo thang quyền dựa vào lổ hỗng bảo mật của hệ điều hành. Tính năng này sẽ sử dụng hook từ KernelCare Honeypot để phát hiện những truy cập cố gắng khai thác lỗ hổng, từ đó chặn và thông báo cho người quản trị.
Imunify360 4.4 – Phát hiện các tập tin ELF
Tập tin ELF đại loại nghĩa là một tập tin mà có chứa các mã nhị phân có thể thực thi được, đây là một trong những loại mã độc được phát tán nhiều trong thời gian qua và được “ẩn nấp” dưới dạng các tập tin rất bình thường như hình ảnh hoặc một tập tin không rõ ràng.
Với tính năng mới, Imunify360 sẽ cho các tập tin kiểu này “đi bụi” thay vì bỏ qua như các phiên bản trước. Tuy nhiên có một nhược điểm là đôi khi tập tin ELF lại không nguy hại mà là một tính năng của website, nên tính năng này sẽ được tắt ở mặc định.
Imunify360 4.4 – Hỗ trợ với các VPS có RAM dưới 2GB
Imunify360 vốn khá nặng nên chỉ có thể sử dụng trên các máy chủ riêng hoặc VPS tài nguyên lớn. Tuy nhiên ở phiên bản Imunify360 4.4, nó sẽ hoạt động tốt trên các VPS có RAm dưới 2GB bằng bổ sung chế độ “Low Resource Usage“.
Low Resource Usage sẽ tắt một số tính năng sử dụng nhiều RAM như WebShield và tắt bớt những rules trong Mod Security.
Imunify360 4.4 – Cải thiện RBL (Real-time Blackhole List)
Sự cải thiện này sẽ giúp Imunify360 chặn hầu hết các cuộc tấn công brute-force sau khoảng 2 phút kể từ khi các cuộc tấn công này được phát động đi bởi một website hoặc IP nào đó, thông qua việc sử dụng danh sách nguồn các địa chỉ IP xấu từ khắp trên thế giới. Việc kích hoạt tính năng này, sẽ giúp website từ chối truy cập từ các địa chỉ IP xấu có trong danh sách, giúp tiết kiệm băng thông và giảm rủi ro bị tấn công.
AZDIGI đã sử dụng Imunify360 4.4 chưa?
Hiện tại phiên bản Imunify360 4.4 là phiên bản Beta nên AZDIGI chỉ đang dùng thử nghiệm trên một số máy chủ nội bộ hoặc thử nghiệm. Sau khi Imunify360 4.4 bản chính thức ra mắt, AZDIGI sẽ chủ động nâng cấp toàn bộ hệ thống lên phiên bản mới để sử dụng được những tính năng mới tốt hơn.