Интеграция ISPmanager 5 c Virusdie

Материал из ISPWiki
Перейти к: навигация, поиск

Введение

Антивирусная система Virusdie позволяет проверять сайты пользователей на наличие вредоносного кода (включая вирусы, трояны, спам-боты и другие угрозы) в файлах PHP, JS, HTML и системных файлах, а также выполнять лечение зараженных файлов.

Установка Virusdie доступна для всех версий ISPmanager 5 с версии 5.79.0 и выше.

В этой статье описаны особенности интеграции ISPmanager 5 с антивирусной системой.

Внимание! Установка и работа плагина возможна только если у вас на сервере используется "белый" IP адрес. За NAT данный модуль работать не будет.

Покупка плагина

Если Вы не приобретали плагин — сделайте это согласно инструкции.

 Для бизнес-версии лицензию нужно заказывать на количество ваших узлов кластера с web-ролью

Установка и настройка

После покупки плагина интеграции необходимо установить антивирусную систему на сервер. Данная операция доступна по кнопке "Установить" в списке плагинов (меню "Интеграция" ⇾ "Модули").

VirusDie rus 7.pngArrow.pngVirusDie rus 8.png

По нажатию на кнопку "Установить" откроется форма настройки. Нажатия кнопки "Ок" достаточно, чтобы антивирусная система установилась на сервер.

VirusDie rus 9.png

В момент установки IP-адрес сервера будет сообщен биллинговой системе, и в лицензии ISPmanager будет обновлена информация о лицензионном ключе Virusdie. Как только лицензионный ключ будет получен, ISPmanager с его помощью скачивает установочный пакет антивирусной системы. Архив установки разворачивается на сервере (в директорию /usr/local/vdserver/), в файл настроек Virusdie (/usr/local/vdserver/config.json) прописывается лицензионный ключ (используется для скачивания обновлений антивирусного сканера).

Внимание! IP адрес лицензии ISPmanager должен соответствовать IP адресу, с которого будет отправлен запрос на скачивание Virusdie.

Как только Virusdie будет успешно развернут на сервере, становится доступен модуль администрирования ("Инструменты" ⇾ "Virusdie"). В данном модуле отображаются все пользователи сервера, для которых кнопками "Вкл" и "Выкл" можно включать или выключать доступ к настройкам Virusdie.

Форма настроек Virusdie доступна в модуле "Инструменты" ⇾ "Virusdie" ⇾ "Настройки Virusdie".

VirusDie rus 10.pngArrow.pngVirusDie rus 11.png

С помощью этой формы администратор может узнать лицензионный ключ, удалить Virusdie с сервера и указать максимальный размер антивирусного отчета, обрабатываемого панелью управления (см. ниже).

Панель управления предусматривает ручной запуск антивирусного сканера по требованию администратора или пользователя, а также автоматический ежедневный (каждую ночь) запуск проверки на вирусы. По окончании проверки на вирусы будет сгенерирован отчет о данной операции. Сведения отчета в дальнейшем будут доступны в панели управления.

Доступ пользователей к проверке на вирусы

Если Virusdie развернут на сервере, суперпользователь панели ISPmanager может управлять доступом пользователей к Virusdie. Для этого следует зайти "Учётные записи" ⇾ "Пользователи", затем выделить нужного пользователя и нажать "Изменить".

VirusDie rus 12.pngArrow.pngVirusDie rus 13.png

В свойствах пользователя (раздел "Доступ") имеется два флажка:

  • Автозапуск проверки на вирусы (Virusdie) - если флаг установлен, для домашней директории пользователя будет автоматически запускаться ежедневная проверка на вирусы (каждую ночь);
  • Разрешить доступ к Virusdie - если флаг установлен, то пользователь получит доступ к просмотру отчетов о проверках на вирусы, а также сможет самостоятельно вручную запускать проверку на вирусы.

Этими же настройками можно управлять и в модуле администрирования ("Инструменты" ⇾ "Virusdie").

Настройки проверки на вирусы

Администратор и пользователь панели управления имеют различные настройки проверки на вирусы. Изменить эти установки можно с помощью формы "Инструменты" ⇾ "Virusdie" ⇾ "Параметры".

VirusDie rus 15.pngArrow.pngVirusDie rus 16.png

Если во время проверки на вирусы антивирусный сканер определяет, что файл заражен и обнаруженная угроза излечима, Virusdie может произвести лечение файла. За поведение сканера в этом случае отвечают два флажка:

  • Автоматическое лечение - произвести лечение зараженного файла;
  • Разрешить удалять файлы целиком - если лечение требует, чтобы файл был удален целиком, установка данного флажка разрешает удаление зараженного файла (в противном случае файл попадет в отчет, но удален не будет).

Настройки, примененные в этой форме администратором, будут использоваться при запуске проверки администратором вручную либо при автоматическом ежедневном запуске проверки домашней директории пользователя. Настройки, примененные пользователем, будут использоваться только для проверки, запущенной этим пользователем вручную.

Администратор также указывает с помощью поля "Хранить отчетов" максимальное количество отчетов о проверке, сохраняемых для выбранного пользователя. Если количество отчетов пользователя достигло указанного, то при создании нового отчета наиболее старый будет удален.

Исключение файлов из проверки

Администратор и пользователь могут управлять исключениями - указывать список файлов или директорий, которые не будут проверены антивирусным сканером. Список исключений доступен в меню "Инструменты" ⇾ "Virusdie" ⇾ "Исключения".

VirusDie rus 17.pngArrow.pngVirusDie rus 18.png

Алгоритм проверки на вирусы

  1. В базу данных панели ISPmanager, в таблицу virusdie_reports, вносится информация об ожидаемом отчете;
  2. В домашней директории пользователя проверяется наличие директории virusdie;
  3. В домашней директории пользователя в директории virusdie создается файл excludes.txt, содержащий список исключений (директории имеют символ "/" на конце);
  4. Выполняется запуск фонового задания антивирусного сканера (скрипт /usr/local/mgr5/var/virusdie/runvdscan.sh) с нужными парамтерами;
  5. Каждую минуту запускается периодическое задание, собирающее информацию об ожидаемых отчетах:
    1. Если фоновое задание проверки на вирусы уже запущено для пользователя, отчеты пропускаются;
    2. Если фоновое задание не запущено, проверяется наличие сгенерированного файла отчета (домашняя директория пользователя/virusdie):
      • Если файл отчета существует, информация об отчете загружается в базу данных панели управления, а файл описания угроз (scan.json) из архива отчета копируется в директорию /usr/local/mgr5/var/virusdie/[имя_пользователя]/;
      • Если файл отчета отсутствует, отчет помечается в базе данных панели как подозрительный;
      • Если файл отчета отсутствует, и отчет помечен в базе данных панели как подозрительный (то есть это уже вторая проверка на наличие отчета), информация об отчете удаляется из базы данных панели управления;
  6. Успешно проверенный отчет начинает отображаться в списке отчетов.

Если файл описания угроз scan.json или файл статистики stat.json, находящиеся в архиве отчета, превышают размер, указанный в параметре "Максимальный размер отчета" формы настроек Virusdie, то такой отчет не будет загружен в панель управления, но файл отчета будет доступен в директории (домашняя директория пользователя/virusdie).

Обновление базы данных

База данных Virusdie располагается на непосредственно на серверах Virusdie. База данных обновляется раз в сутки. Каждый раз при запуске сканера проверяется наличие обновлений.

Логирование

Логов сканер не ведет.

Обновление информации о лицензии Virusdie

Если по каким-либо причинам у вас сменился ключ лицензии Virusdie, который записывается в файл конфигурации самого сканера. Вам нужно пройтив Модули->Настройки Virusdie и обновить информацию о лицензии.

Плановая проверка пользователей

В панели ISPmanager 5 начиная с версии 5.85.0 и выше будут доступны дополнительные настройки для плановой ежедневной проверки пользователей на вирусы.

На форме настроек плагина Вы сможете выбрать максимальное число единовременных проверок и приоритет процессов проверок.

Viruspie user chunk.jpg

Ознакомительная версия

В панели ISPmanager 5 Lite начиная с версии 5.101.0 и выше доступна установка ознакомительной версии плагина Virusdie.

Особенности ознакомительной версии

  • Необходима активная лицензия на панель ISPmanager
  • Доступна одна проверка в месяц
  • Проверка происходит с правами администратора
  • Проверяется вся директория /var/www
  • Включение\выключение доступа к плагину для пользователей недоступно
  • Возможность лечения\удаления\просмотра зараженных файлов недоступна

Переход на полную версию

Для того, чтобы перейти на полную версию плагина Вам достаточно заказать в биллинге модуль Virusdie для Вашей лицензии ISPmanager. Далее возможны несколько вариантов развития событий:

  • Если Вы перешли к заказу Virusdie через кнопку KernelCare buy button.png на форме Интеграция->Модули, то в момент перехода на форму Virusdie Вы будете перенаправлены на форму перехода к полной версии, если к этому моменту в файле лицензии панели будет информация о модуле Virusdie.

Vd convert.png

  • Если переход в биллинг был осуществлен другим способом, то в момент, когда переход на полную версию станет доступен, на форме Virusdie появится уведомление

Vd banner.png

Нажатие на ссылку Подробнее переключить Вас на вышеописанную форму конвертации.

Почтовые уведомления

В панелях управления ISPmanager 5 Lite и ISPmanager 5 Business начиная с версии 5.106.0 станут доступны почтовые уведомления о результатах проверок модуля VirusDie

Настройка

Для начала, в настройках модуля администратор панели должен включить возможность работы VirusDie с почтой. Для этого на форме настроек выберите пункт почтовые уведомления

Virusdie post1.png

Уведомления включаются отдельно для администратора и каждого пользователя. Для включения уведомлений администратора выберите появившийся пункт Уведомления администратора и заполните следующую информацию:

  • email для отправки уведомлений
  • периодичность проверки возможности отправки отчетов

Virusdie post2.png

Если на сервере до этого не были настроены почтовые уведомления, то перед сохранением данных Вы будете перенаправлены на форму их настройки.

Далее, каждый пользователь, имеющий доступ к VirusDie сможет настроить себе почтовые уведомления, которые будут приходить после каждой проверки на вирусы.

Virusdie post3.png

Отправка отчетов

Для пользователя, у которого настроены уведомления, отчеты будут отправляться после каждой проверки.

Для администратора, с указной периодичностью, идет проверка наличия новых отчетах о проверках. Если такие имеются, то будет сформирован общий отчет, содержащий информацию о количестве проверенных пользователей и общем количестве угроз.

Триальная лицензия

Для установки триальной лицензии VirusDie на вашем сервере должна быть установлена коммерческая лицензия ISPmanager. Триальная лицензия VirusDie не выдается для триальной лицензии ISPmanager.