Imunify360, sunucu güvenliği için kapsamlı bir güvenlik çözümüdür. Aşağıdaki komutlar ile Imunify360’un web kalkanı, gelişmiş DoS koruması ve ModSecurity ayarları terminal üzerinden yapılandırılabilir.

1. WebShield (Web Kalkanı) Aktifleştirme

imunify360-agent config update '{"WEBSHIELD": {"enable": true}}'

Bu komut ile Imunify360 WebShield özelliği aktif hale getirilir. Bu katman, bot trafiğini analiz eder, zararlı istekleri engeller ve tarayıcı doğrulaması uygular.

2. Bilinen Proxy Desteği Açma

imunify360-agent config update '{"WEBSHIELD": {"known_proxies_support": true}}'

Bu özellik, Cloudflare veya benzeri proxy servislerinden gelen trafik için gerçek IP adreslerini doğru şekilde algılamayı sağlar.

3. Gelişmiş DoS Koruması (Enhanced DoS) Aktifleştirme

imunify360-agent config update '{"ENHANCED_DOS":{"enabled":true}}'

Bu komut ile DoS saldırılarına karşı gelişmiş koruma devreye girer. Anormal HTTP istek sayıları algılanır ve saldırgan IP’ler engellenir.

4. DoS Zaman Aralığı Ayarlama

imunify360-agent config update '{"ENHANCED_DOS":{"timeframe":60}}'

Saniye bazında izleme süresini belirler. Örneğin 60 saniyede yapılan bağlantı sayısı ölçülür.

5. DoS Varsayılan Limit Tanımlama

imunify360-agent config update '{"ENHANCED_DOS":{"default_limit":100}}'

Belirtilen süre içerisinde aynı IP’den gelen istek sayısı 100’ü geçerse saldırı kabul edilir ve erişim engellenir.

6. ModSecurity Kural Setini Güncelleme (FULL Modu)

imunify360-agent config update '{"MOD_SEC": {"ruleset": "FULL"}}'

ModSecurity güvenlik modülünde tüm kuralları aktif hale getirir. Bu, OWASP, Imunify özel kuralları ve ticari korumaları içerir.

7. Gerekli Bağımlılıkların Kurulumu

imunify360-agent install-vendors

Imunify360’un bazı koruma modülleri (özellikle WAF ve AV) için gerekli olan ek bileşenleri yükler.

Notlar:

Her komut çalıştırıldığında yapılandırma dosyası güncellenir ve Imunify360 servisleri anlık olarak etkilenir.
imunify360-agent komutları sadece root yetkisiyle çalıştırılmalıdır.
Ayar değişiklikleri sonrası güvenlik duvarı, WAF ve tarayıcı doğrulama etkilerini gözlemlemek için /var/log/imunify360 dizini incelenebilir.

Bu komutlar ile Imunify360 güvenlik seviyesini terminal üzerinden esnek bir şekilde yönetebilir, saldırılara karşı proaktif savunma sağlayabilirsiniz.