Данная статья содержит следующие разделы:
1. Требования и ограничения BitNinja
2. Установка и подключение к серверу
3. Заказ лицензии
4. Обзор личного кабинета BitNinja
Современные веб-ресурсы ежедневно подвергаются кибератакам — от простых подборов паролей до изощренных DDoS-атак, которые могут полностью парализовать работу сервера. Отсутствие надежной защиты грозит как компаниям, так и частным пользователям утратой конфиденциальных данных, денежными убытками и подрывом доверия.
BitNinja — это многофункциональная система безопасности, предназначенная для серверов и веб-сайтов. Она эффективно обнаруживает и нейтрализует широкий спектр угроз: взломы, спам-атаки, SQL-инъекции и другие виды вредоносных действий. Решение пользуется особой популярностью у хостинг-провайдеров и системных администраторов благодаря интуитивной настройке и высокой степени защиты.
В этом руководстве мы подробно рассмотрим, как развернуть BitNinja на сервере: от автоматической инсталляции до основных конфигураций для обеспечения безопасности.
Требования и ограничения BitNinja
Минимальные требования для работы BitNinja:
-
не менее 1 Гб свободной оперативной памяти (рекомендуется не менее 2 Гб на сервере),
-
1 свободное ядро процессора (CPU),
-
не менее 1 Гб на устройстве хранения, диске (ROM),
-
доступ в интернет.
Поддерживаемые операционные системы:
-
CentOS 7 и выше 64 bit,
-
CloudLinux 7 и выше 64 bit,
-
Debian 8 и выше 64 bit,
-
Ubuntu 16.04 и выше 64 bit,
-
RedHat 7 and up 64 bit,
-
AlmaLinux 8 64 bit,
-
VzLinux 7 and up 64 bit,
-
Rocky Linux 8 64 bit,
-
Amazon Linux 2 64 bit.
Ограничения: продукт не поддерживает архитектуру ARM и работу с малым количеством ресурсов, поэтому недоступен для заказа на тарифе «Прогрев» и тарифах с ARM.
Установка и подключение к серверу
1. Авторизуйтесь в панели под учётной записью уровня администратор или выше.
2. Перейдите в раздел Модули и найдите модуль BitNinja.
3. Нажмите Установить.
4. Дождитесь завершения установки и обновите страницу. После успешной установки в основном меню панели появится новый раздел BitNinja.
5. Если в основном меню панели раздел с BitnNinja не появился, то перейдите в раздел Управление лицензией и нажмите Обновить данные лицензии.
6. Проверьте ещё раз, появился ли в основном меню раздел BitNinja.
Заказ лицензии
Заказать лицензию можно на нашем сайте. При заказе потребуется указать следующие данные:
ID лицензии - можно найти в панели управления в разделе Помощь - О программе - ID (лицензии). Если возникли трудности ID можно узнать обратившись в отдел продаж.
License name - можно указать любое название для вашей лицензии
BitNinja email - указывайте только действующий e-mail, на который вы получите лицензионный ключ
Обзор личного кабинета
После установки BitNinja управление системой возможно двумя способами: через командную строку сервера (утилита bitninjacli) или через веб-интерфейс администратора. В данной инструкции мы разберём работу с панелью управления.
Как войти в панель BitNinja?
Доступ к личному кабинету осуществляется по адресу: https://admin.bitninja.io.
Для авторизации потребуются логин и пароль, которые:
-
Приходят на электронную почту, указанную при покупке лицензии;
-
Доступны в Личном кабинете хостинга во вкладке «Защита сервера BitNinja».
Особенности панели управления
-
Централизованное управление: панель не привязана к одному серверу — в ней отображаются все подключённые хосты.
-
Отдельные лицензии: несмотря на общий интерфейс, для каждого сервера требуется своя активация.
Таким образом, вы можете контролировать несколько серверов из одной панели, но для работы каждого из них необходима индивидуальная лицензия.
Авторизация в личном кабинете
После входа в панель управления BitNinja перед вами откроется интерфейс с ключевыми разделами для настройки и контроля безопасности. Давайте детально разберём каждый из них.
Серверы (SERVERS) — позволяет просматривать общую статистику по всем активным серверам. Активна по умолчанию после авторизации.
Вкладка серверы (SERVERS) и элементы управления хостами
На этой вкладке вы можете объединять серверы в группы для удобства управления (1). Также в этом окне расположен график, который показывает количество инцидентов в зависимости от времени (2). В области графика дополнительно отображается общая количественная информация по основным событиям и настройка интервала отображения для изменения самого графика. Ниже находится «плитка», или таблица, защищённых серверов (3).
Из этого окна можно перейти к информации по конкретному серверу, нажав на нужный хост. В разделе отображается общая статистика по событиям на сервере и список стран, откуда зафиксирована подозрительная активность. А также логи сервера, которые, как будто, отображаются в реальном времени, но, на самом деле, с некоторой задержкой. Об этом предупреждают разработчики в документации.
Просмотр логов Bitninja для конкретного сервера
Конфигурация (CONFIGURATION) — позволяет настроить необходимые параметры защиты для каждого сервера и/или установить настройки по умолчанию.
Вкладка конфигурации (CONFIGURATION)
Инциденты (INCIDENTS) — окно для управления инцидентами безопасности.
Вы можете просмотреть обобщенную информацию о происшествиях, зафиксированных как глобально для всех хостов, так и для конкретного сервера. Информация предоставляется в виде диаграмм(1). Внизу страницы находится таблица с единичными событиями (2).
Вкладка инцидентов (INCIDENTS)
В таблице можно производить различные сортировки для поиска или более удобного отображения. По каждому происшествию можно просмотреть отчет, в котором будет указаны детали и действия, предпринятые BitNinja.
Управление патчами (PATCHES) — позволяет добавлять патчи безопасности для популярных CMS без обновления ядра, для устранения обнаруженных уязвимостей.
Вкладка управления патчами (PATCHES)
Брандмауэр (FIREWALL) — позволяет просматривать общую информацию по модулю и управлять им.
Вкладка брандмауэра (FIREWALL)
Антивирус (ANTI-MALWARE) — позволяет просматривать инциденты, связанные с зараженными файлами, которые были обнаружены на этапе сканирования антивирусом.
Вкладка антивирус (ANTI-MALWARE)
Защита от спама (SPAM PROTECTION) — позволяет выявлять инциденты, связанные с исходящим спамом с ваших серверов через различные формы на сайтах.
Вкладка защиты от спама (SPAM PROTECTION)
Фишинговые сайты (PHISING SITES) — позволяет информировать о фишинговых сайтах на сервере, которые были добавлены в базу данных Phishtank. На основе базы данных Phishtank BitNinja дважды в день проверяет наличие помеченных веб-сайтов.
Вкладка фишинговых сайтов (PHISING SITES)
Панель управления сайтом (SITE PROTECTION) — позволяет создать дополнительный слой безопасности сайтов за счёт направленного поиска уязвимостей веб-сайта, таких как устаревшие версии CMS или плагинов и дополняет пакет безопасности сервера.
Вкладка панели управления сайтом (SITE PROTECTION)
Поскольку большая часть работы с этим инструментом состоит из решений по блокировке различных адресов, в верхней части интерфейса есть удобный поиск по IP, домену или серверу, который сразу направляет на нужную страницу в зависимости от запроса.
Строка поиска
В этом руководстве мы разобрали, как начать работу с BitNinja на виртуальном сервере, а также изучили ключевые функции системы, доступные через панель управления. Надеемся, эти сведения помогут вам надёжно защитить сервер от кибератак. Дополнительная информация о работе с системой доступна в официальной документации BitNinja и его Базе знаний.
