1. Форумы
  2. Imunify360
  3. Imunify360 и датчик Imunify
  1. Мортен
  2. Понедельник, 20 марта 2017
  3. Подписка по электронной почте
Здравствуйте,

Пожалуйста, обратите внимание на прикрепленный файл.
Возможно ли увидеть / проверить где-нибудь, на какой учетной записи они пытались загрузить эти файлы?
Вложения (1)
Оценить этот пост:
  1. 21.03.2017 10:03:37
  2. # 1
Мортен Принято ответа
Сообщений: 106
Присоединился: 16.04.2014
0
Голосов
расстегивать
Вы используете maldet или clamav для сканирования загруженных файлов? Сканируете ли вы только файлы, загруженные через HTTP или FTP?

Я сделал собственное правило в CWAF, которое делает то же самое:
SecRule FILES_TMPNAMES "@inspectFile /usr/local/maldetect/hookscan.sh" "log, auditlog, deny, id: 99998, серьезность: 2, фаза: 2, t: нет"
  1. 21.03.2017 10:03:09
  2. # 2
Рушан шаймарданов Принято ответа
Сообщений: 0
Присоединился: 21.02.2020
0
Голосов
расстегивать
Здравствуйте.
В настоящее время вы не можете определить, к чему пользователю принадлежат эти файлы. Это потому, что apache всегда работает как пользователь в вашей конфигурации.

Мы работаем над этим вопросом, чтобы найти способ сделать это возможным.
  1. 25.03.2017 01:03:21
  2. # 3
Райан Смит Принято ответа
Сообщений: 32
Присоединился: 27.04.2016
0
Голосов
расстегивать
У меня также есть вопрос о сканировании вашего вредоносного ПО.

В настоящее время я устанавливаю CXS в систему и использую их демон cxswatch для сканирования файлов.

Когда вредоносное сканирование было добавлено в Imunify, я отключил cxswatch, но заметил, что FTP-сканирование CXS автоматически включается.

Сегодня я заметил всплеск нагрузки на сервер, когда клиент загружал кучу файлов по FTP и видел, что и CXS, и maldet (которые, как я полагаю, вы используете), одновременно сканировали файлы.

Я отключил FTP-сканирование CXS, а также отключил сканирование maldet.

Есть ли способ выбрать тот или другой, или отключить то, что вы делаете, и продолжить использование демона cxswatch?
  1. 27.03.2017 04:03:52
  2. # 4
Рушан Шаймарданов Принято ответа
Сообщений: 0
Присоединился: 21.02.2020
0
Голосов
расстегивать

Я отключил FTP-сканирование CXS, а также отключил сканирование maldet.

Есть ли способ выбрать тот или другой, или отключить то, что вы делаете, и продолжить использование демона cxswatch?


Вероятно, по какой-то причине CXS отключил наши чистые проверки ftpd. Вы можете включить его, выполнив команду «imunify360-agent malware pure-scan enable»
  1. 27.03.2017 15:03:02
  2. # 5
Райан Смит Принято ответа
Сообщений: 32
Присоединился: 27.04.2016
0
Голосов
расстегивать
Можете ли вы расширить документацию, чтобы перечислять такие команды для включения и отключения определенных функций?

Мне сложно тестировать Imunify360, как при запуске новых функций, которые часто конфликтуют с существующими приложениями на сервере (то есть с существующими правилами ModSecurity, существующими сканерами для вредоносных программ и т. Д.).

Предоставление дополнительной документации и список команд для включения / отключения таких функций помогут нам продолжить тестирование и устранение неполадок.
  1. 31.03.2017 11:03:13
  2. # 6
Рушан Шаймарданов Принято ответа
Сообщений: 0
Присоединился: 21.02.2020
0
Голосов
расстегивать
Да, у нас есть планы расширить возможности включения / отключения функций, которые могут потенциально противоречить программному обеспечению сторонних разработчиков. И мы будем расширять документацию с помощью этих команд / действий.
  • Страница:
  • 1


Там нет ответов, сделанные на этот пост пока нет.
Будьте одним из первых, чтобы ответить на этот пост!
гость
Отправить Ваш ответ
Загрузить файлы или изображения для обсуждения этого вопроса, нажав на кнопку загрузки ниже. опоры GIF, JPG, PNG, ZIP, RAR, PDF
• Вставить • Удалить Загрузка файлов (Максимальный размер файла: 2 MB)
Защитный код
Чтобы защитить сайт от ботов и несанкционированных сценариев, мы требуем, чтобы вы ввели коды капчи ниже, прежде чем отправить свой вопрос.