Hướng dẫn cài đặt ImunifyAV (Stand-alone)
Tài liệu này hướng dẫn chi tiết quá trình cài đặt ImunifyAV (Stand-alone) – một giải pháp quét và bảo vệ máy chủ khỏi mã độc, được phát triển bởi CloudLinux. Phiên bản Stand-alone cho phép triển khai trực tiếp trên máy chủ không sử dụng các bảng điều khiển quản trị (như cPanel hay DirectAdmin), giúp quản trị viên linh hoạt tích hợp và vận hành hệ thống bảo mật một cách độc lập.
Hướng dẫn này được xây dựng dựa trên môi trường Ubuntu 22.04 LTS, sử dụng web server Nginx kết hợp với PHP-FPM, nhằm đảm bảo tính tương thích, hiệu năng và khả năng tích hợp tốt với các ứng dụng web phổ biến. Quá trình cài đặt được mô tả cụ thể bên dưới.
I. Chuẩn bị hệ thống
Truy cập: SSH với quyền root (hoặc sudo)
Tên miền: domain.com (Trỏ về địa chỉ IP của máy chủ)
1. Cập nhật hệ thống:
- Chạy lệnh sau:
sudo apt update && sudo apt upgrade -y
- Sau khi cập nhật xong, sẽ hiện ra màn hình yêu cầu bạn chọn các dịch vụ cần khởi động lại sau khi cập nhật.
- Để đảm bảo tất cả các dịch vụ sử dụng phiên bản thư viện mới và hoạt động ổn định, bạn nên chọn tất cả các dịch vụ được liệt kê. Di chuyển nút lên xuống, bấm
Spaceđể chọn/bỏ chọn. Sau đó, nhấn phímTabdi chuyển đến<Ok>và nhấnEnterđể xác nhận.
2. Cài đặt web server Nginx:
- Cài đặt gói Nginx:
sudo apt install nginx -y - Khởi động và kích hoạt dịch vụ:
sudo systemctl start nginx sudo systemctl enable nginx - Kiểm tra trạng thái (Active):
- Cài đặt PHP-FPM và module:
sudo apt install php8.1-fpm php8.1-cli php8.1-common php8.1-mysql php8.1-zip -y - Khởi động và kích hoạt dịch vụ:
sudo systemctl start php8.1-fpm sudo systemctl enable php8.1-fpm - Kiểm tra trạng thái (Active):
III. Cấu hình ImunifyAV Stand-alone
1. Tạo cấu trúc thư mục và file cấu hình:
- Tạo thư mục cha cho tên miền (thay
hoangleminh.id.vnbằng tên miền của bạn):sudo mkdir -p /var/www/hoangleminh.id.vn/html - Tạo thư mục và file cấu hình cho ImunifyAV:
sudo mkdir -p /etc/sysconfig/imunify360 sudo vi /etc/sysconfig/imunify360/integration.conf2. Thêm nội dung cấu hình:
- File này thông báo cho dịch vụ ImunifyAV biết nơi để cài đặt giao diện web (
ui_path) và cho phép bạn đăng nhập bằng tài khoản root thông qua hệ thống xác thực Linux (system-auth). - Trong trình soạn thảo
vi(màn hình đen), nhấn phímiđể vào chế độINSERT. - Sau đó, cấu hình như sau (thay
hoangleminh.id.vnbằng tên miền của bạn):[paths] ui_path = /var/www/hoangleminh.id.vn/html/imunify ui_path_owner = root:root [pam] service_name = system-auth
- Nhấn phím
Escđể thoát khỏi chế độINSERT. - Gõ
:wqvà nhấnEnterđể lưu và thoát.
IV. Cấu hình Virtual Host Nginx
1. Tạo file cấu hình Server Block:
- Tạo file cấu hình (thay
hoangleminh.id.vnbằng tên miền của bạn):sudo vi /etc/nginx/sites-available/hoangleminh.id.vn.conf - Nhấn
ivà cấu hình Virtual Host như sau (thayhoangleminh.id.vnbằng tên miền của bạn):server { listen 80; server_name hoangleminh.id.vn; root /var/www/hoangleminh.id.vn/html/imunify; index index.html index.php; location / { try_files $uri $uri/ /index.html; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php8.1-fpm.sock; } location ~ /\.ht { deny all; } } - Nhấn
Esc, gõ:wqvàEnterđể lưu.
→ Đây là Virtual Host (Server Block), có nhiệm vụ chuyển hướng mọi yêu cầu truy cập từ trình duyệt qua tên miền (hoangleminh.id.vn) đến thư mục giao diện ImunifyAV, đồng thời hướng dẫn Nginx kết nối chính xác qua socket php8.1-fpm.sock để xử lý mã PHP của giao diện.
2. Kích hoạt cấu hình và khởi động lại Nginx:
# 1. Vô hiệu hóa cấu hình mặc định (nếu còn)
sudo unlink /etc/nginx/sites-enabled/default 2>/dev/null
# 2. Tạo liên kết tượng trưng (symlink) để kích hoạt cấu hình mới
sudo ln -s /etc/nginx/sites-available/hoangleminh.id.vn.conf /etc/nginx/sites-enabled/hoangleminh.id.vn.conf
# 3. KIỂM TRA cú pháp toàn bộ hệ thống (phải báo 'syntax is ok')
sudo nginx -t
# 4. Khởi động lại Nginx
sudo systemctl restart nginxV. Cài đặt và truy cập ImunifyAV
1. Tải và chạy script cài đặt:
wget https://repo.imunify360.cloudlinux.com/defence360/imav-deploy.sh -O imav-deploy.sh
sudo bash imav-deploy.sh2. Kiểm tra dịch vụ ImunifyAV:
sudo systemctl status imunify-antivirus
3. Truy cập giao diện web:
- Mở trình duyệt và truy cập:
https://domain.com - Hiện màn hình đăng nhập. Sử dụng tên người dùng
rootvà mật khẩu máy chủ để đăng nhập.
VI. Các bước sử dụng cơ bản
1. Bắt đầu quét Malware (Malware Scanner):
- Sau khi đăng nhập vào giao diện ImunifyAV thành công. Chuyển sang tab
SCANđể tiến hành quét. - Trong ô "Folder to scan" (Thư mục cần quét), nhập đường dẫn chính xác đến các file website của bạn (ví dụ:
/var/www/hoangleminh.id.vn/html/website_chinhnếu bạn đã tạo theo hướng dẫn trước, hoặc chỉ cần/var/www). Lưu ý: ImunifyAV bỏ qua các file của chính nó, nên việc quét/var/wwwlà an toàn. - Nhấn nút
START(Bắt đầu).
2. Theo dõi và xử lý kết quả (Tab MALICIOUS):
- Sau khi quá trình quét hoàn tất (hoặc trong khi quét nếu có phát hiện sớm). Chuyển sang tab MALICIOUS (Độc hại).
- Nếu có mã độc được tìm thấy, chúng sẽ được liệt kê tại đây, bao gồm tên file, đường dẫn, và loại mã độc.
- Các thao tác xử lý file:
| Tùy chọn | Mục đích | Khi nào sử dụng |
|---|---|---|
| CLEANUP (Dọn dẹp) | ImunifyAV sẽ xóa các đoạn mã độc hại ra khỏi file, cố gắng giữ lại phần mã hợp lệ của bạn. | Khi mã độc xen vào một file cốt lõi của website (ví dụ: file WordPress). |
| DELETE (Xóa) | Xóa toàn bộ file bị nhiễm khỏi máy chủ. | Khi file bị nhiễm là một file độc lập hoàn toàn (ví dụ: backdoor hoặc tệp ẩn lạ). |
| IGNORE (Bỏ qua) | Đưa file vào danh sách "Bỏ qua", ImunifyAV sẽ không cảnh báo về file này trong các lần quét tiếp theo. | Khi bạn chắc chắn file đó là một cảnh báo nhầm (False Positive). |
Lưu ý: Ưu tiên sử dụng CLEANUP trước để tránh làm hỏng website. Sau khi thực hiện, file đó sẽ được di chuyển khỏi danh sách MALICIOUS.
Kết luận
Sau khi hoàn tất các bước trên, ImunifyAV đã được cài đặt và sẵn sàng hoạt động như một lớp bảo vệ đáng tin cậy, giúp duy trì sự an toàn và ổn định cho máy chủ.
Chúc bạn triển khai thành công và vận hành hệ thống hiệu quả!