Nos complace anunciar una mejora significativa en las capacidades de Imunify360: administración de listas de ignorados basadas en hashes de archivos. Esta característica está diseñada para optimizar la administración de la seguridad en implementaciones de servidores de gran tamaño.
Para las grandes organizaciones que buscan mantener la coherencia y evitar la molestia de administrar diferentes listas de ignorados en su flota de servidores, esta solución centralizada es la opción perfecta.
¿Qué hay de nuevo?
En lugar de depender únicamente de las rutas de los archivos, ahora puede crear listas de ignorados utilizando hashes de archivos SHA256. Esto significa que archivos específicos pueden excluirse de forma segura del análisis de malware independientemente de su ubicación en el servidor, siempre que su contenido coincida con el hash especificado.
Cómo funciona
El sistema utiliza un archivo ubicado en /etc/imunify360/malware-ignore-hashes.txt. El formato es sencillo: un hash SHA256 por línea, con comentarios opcionales para una mejor organización. Por ejemplo:
# PHP file managers
f157c3ede78333087829cdd211c55822e635d6c419606c3675bc8201b556bc9f # Adminer
dcfd0433dc46bd82ec5aa7c9998b4ae7087731a45d3a443e3724da7aabe1e4c5
Además, puede controlar la visibilidad de la administración de la interfaz de usuario de la lista de ignorados basada en rutas mediante una opción de configuración simple:
imunify360-agent config update '{"PERMISSIONS": {"allow_local_malware_ignore_list_management": true}}'
El permitir_local_malware_ignore_list_management El parámetro acepta dos valores:
- verdadero (predeterminado): todas las páginas de administración de listas de ignorados basadas en rutas son visibles en la interfaz de usuario
- FALSO: Oculta todas las páginas de administración de listas de ignorados basadas en rutas de la interfaz de usuario
Beneficios clave:
- Verificación basada en contenido: Las exclusiones se basan en el contenido exacto del archivo y no en las ubicaciones.
- Mejor seguridad: evita que los archivos maliciosos omitan el análisis simplemente haciendo coincidir un patrón de ruta.
- Fácil distribución: La lista hash se puede distribuir fácilmente en varios servidores utilizando herramientas de administración de configuración estándar como rsync, Puppet o Chef.
- Compatibilidad: Funciona junto con las listas de ignorados basadas en rutas existentes para una máxima flexibilidad.
Uso en implementaciones de servidores grandes
Para entornos que administran varios servidores, esta característica permite un enfoque más estandarizado para manejar listas de ignorados. El archivo de configuración basado en hash se puede distribuir y sincronizar fácilmente en su flota de servidores utilizando sus herramientas de administración de configuración preferidas.
Empezando
Para implementar la nueva lista de ignorados basada en hash:
- Crear o editar el archivo /etc/imunify360/malware-ignore-hashes.txt
- Agregue hashes SHA256 de los archivos que desea excluir del análisis
- Utilice comentarios para mantener una documentación clara de sus exclusiones.
- Opcionalmente, configure la interfaz de usuario para ocultar la administración de listas de ignorados basada en rutas
- Implemente la configuración en sus servidores utilizando sus herramientas de administración preferidas
Para obtener orientación de implementación detallada y mejores prácticas, consulte nuestra documentación técnica o póngase en contacto con nuestro equipo de soporte.
________________________________________________
En este espacio, compartimos las últimas novedades del mundo del Cloud Hosting y las actualizaciones más destacadas de nuestros socios comerciales. Aquí encontrarás tendencias, innovaciones y oportunidades clave que están transformando nuestra industria. 💡🌐
Gracias por acompañarnos en este viaje. 💙 ¡Te invitamos a explorar y ser parte del futuro digital con nosotros!
