Интеграция ISPmanager 5 c Virusdie

Материал из ISPWiki
Перейти к: навигация, поиск

Введение

Антивирусная система Virusdie позволяет проверять сайты пользователей на наличие вредоносного кода (включая вирусы, трояны, спам-боты и другие угрозы) в файлах PHP, JS, HTML и системных файлах, а также выполнять лечение зараженных файлов.

Установка Virusdie доступна для всех версий ISPmanager 5 с версии 5.79.0 и выше.

В этой статье описаны особенности интеграции ISPmanager 5 с антивирусной системой.

Внимание! Установка и работа плагина возможна только если у вас на сервере используется "белый" IP адрес. За NAT данный модуль работать не будет.

Покупка плагина

Если Вы не приобретали плагин — сделайте это согласно инструкции.

 Для бизнес-версии лицензию нужно заказывать на количество ваших узлов кластера с web-ролью

Установка и настройка

После покупки плагина интеграции необходимо установить антивирусную систему на сервер. Данная операция доступна по кнопке "Установить" в списке плагинов (меню "Интеграция" ⇾ "Модули").

VirusDie rus 7.pngArrow.pngVirusDie rus 8.png

По нажатию на кнопку "Установить" откроется форма настройки. Нажатия кнопки "Ок" достаточно, чтобы антивирусная система установилась на сервер.

VirusDie rus 9.png

В момент установки IP-адрес сервера будет сообщен биллинговой системе, и в лицензии ISPmanager будет обновлена информация о лицензионном ключе Virusdie. Как только лицензионный ключ будет получен, ISPmanager с его помощью скачивает установочный пакет антивирусной системы. Архив установки разворачивается на сервере (в директорию /usr/local/vdserver/), в файл настроек Virusdie (/usr/local/vdserver/config.json) прописывается лицензионный ключ (используется для скачивания обновлений антивирусного сканера).

Внимание! IP адрес лицензии ISPmanager должен соответствовать IP адресу, с которого будет отправлен запрос на скачивание Virusdie.

Как только Virusdie будет успешно развернут на сервере, становится доступен модуль администрирования ("Инструменты" ⇾ "Virusdie"). В данном модуле отображаются все пользователи сервера, для которых кнопками "Вкл" и "Выкл" можно включать или выключать доступ к настройкам Virusdie.

Форма настроек Virusdie доступна в модуле "Инструменты" ⇾ "Virusdie" ⇾ "Настройки Virusdie".

VirusDie rus 10.pngArrow.pngVirusDie rus 11.png

С помощью этой формы администратор может узнать лицензионный ключ, удалить Virusdie с сервера и указать максимальный размер антивирусного отчета, обрабатываемого панелью управления (см. ниже).

Панель управления предусматривает ручной запуск антивирусного сканера по требованию администратора или пользователя, а также автоматический ежедневный (каждую ночь) запуск проверки на вирусы. По окончании проверки на вирусы будет сгенерирован отчет о данной операции. Сведения отчета в дальнейшем будут доступны в панели управления.

Доступ пользователей к проверке на вирусы

Если Virusdie развернут на сервере, суперпользователь панели ISPmanager может управлять доступом пользователей к Virusdie. Для этого следует зайти "Учётные записи" ⇾ "Пользователи", затем выделить нужного пользователя и нажать "Изменить".

VirusDie rus 12.pngArrow.pngVirusDie rus 13.png

В свойствах пользователя (раздел "Доступ") имеется два флажка:

  • Автозапуск проверки на вирусы (Virusdie) - если флаг установлен, для домашней директории пользователя будет автоматически запускаться ежедневная проверка на вирусы (каждую ночь);
  • Разрешить доступ к Virusdie - если флаг установлен, то пользователь получит доступ к просмотру отчетов о проверках на вирусы, а также сможет самостоятельно вручную запускать проверку на вирусы.

Этими же настройками можно управлять и в модуле администрирования ("Инструменты" ⇾ "Virusdie").

Настройки проверки на вирусы

Администратор и пользователь панели управления имеют различные настройки проверки на вирусы. Изменить эти установки можно с помощью формы "Инструменты" ⇾ "Virusdie" ⇾ "Параметры".

VirusDie rus 15.pngArrow.pngVirusDie rus 16.png

Если во время проверки на вирусы антивирусный сканер определяет, что файл заражен и обнаруженная угроза излечима, Virusdie может произвести лечение файла. За поведение сканера в этом случае отвечают два флажка:

  • Автоматическое лечение - произвести лечение зараженного файла;
  • Разрешить удалять файлы целиком - если лечение требует, чтобы файл был удален целиком, установка данного флажка разрешает удаление зараженного файла (в противном случае файл попадет в отчет, но удален не будет).

Настройки, примененные в этой форме администратором, будут использоваться при запуске проверки администратором вручную либо при автоматическом ежедневном запуске проверки домашней директории пользователя. Настройки, примененные пользователем, будут использоваться только для проверки, запущенной этим пользователем вручную.

Администратор также указывает с помощью поля "Хранить отчетов" максимальное количество отчетов о проверке, сохраняемых для выбранного пользователя. Если количество отчетов пользователя достигло указанного, то при создании нового отчета наиболее старый будет удален.

Исключение файлов из проверки

Администратор и пользователь могут управлять исключениями - указывать список файлов или директорий, которые не будут проверены антивирусным сканером. Список исключений доступен в меню "Инструменты" ⇾ "Virusdie" ⇾ "Исключения".

VirusDie rus 17.pngArrow.pngVirusDie rus 18.png

Алгоритм проверки на вирусы

  1. В базу данных панели ISPmanager, в таблицу virusdie_reports, вносится информация об ожидаемом отчете;
  2. В домашней директории пользователя проверяется наличие директории virusdie;
  3. В домашней директории пользователя в директории virusdie создается файл excludes.txt, содержащий список исключений (директории имеют символ "/" на конце);
  4. Выполняется запуск фонового задания антивирусного сканера (скрипт /usr/local/mgr5/var/virusdie/runvdscan.sh) с нужными парамтерами;
  5. Каждую минуту запускается периодическое задание, собирающее информацию об ожидаемых отчетах:
    1. Если фоновое задание проверки на вирусы уже запущено для пользователя, отчеты пропускаются;
    2. Если фоновое задание не запущено, проверяется наличие сгенерированного файла отчета (домашняя директория пользователя/virusdie):
      • Если файл отчета существует, информация об отчете загружается в базу данных панели управления, а файл описания угроз (scan.json) из архива отчета копируется в директорию /usr/local/mgr5/var/virusdie/[имя_пользователя]/;
      • Если файл отчета отсутствует, отчет помечается в базе данных панели как подозрительный;
      • Если файл отчета отсутствует, и отчет помечен в базе данных панели как подозрительный (то есть это уже вторая проверка на наличие отчета), информация об отчете удаляется из базы данных панели управления;
  6. Успешно проверенный отчет начинает отображаться в списке отчетов.

Если файл описания угроз scan.json или файл статистики stat.json, находящиеся в архиве отчета, превышают размер, указанный в параметре "Максимальный размер отчета" формы настроек Virusdie, то такой отчет не будет загружен в панель управления, но файл отчета будет доступен в директории (домашняя директория пользователя/virusdie).

Обновление базы данных

База данных VirusDie располагается на непосредственно на серверах VirusDie. База данных обновляется раз в сутки. Каждый раз при запуске сканера проверяется наличие обновлений.

Логирование

Логов сканер не ведет.

Обновление информации о лицензии VirusDie

Если по каким-либо причинам у вас сменился ключ лицензии VirusDie, который записывается в файл конфигурации самого сканера. Вам нужно пройтив Модули->Настройки VirusDie и обновить информацию о лицензии.

Плановая проверка пользователей

В панели ISPmanager 5 начиная с версии 5.85.0 и выше будут доступны дополнительные настройки для плановой ежедневной проверки пользователей на вирусы.

На форме настроек плагина Вы сможете выбрать максимальное число единовременных проверок и приоритет процессов проверок.

Viruspie user chunk.jpg