Cài Imunify360 trên AlmaLinux 8 + DirectAdmin thực ra khá đơn giản vì DirectAdmin đã hỗ trợ tích hợp sẵn

Cài Imunify360 trên AlmaLinux 8 + DirectAdmin thực ra khá đơn giản vì DirectAdmin đã hỗ trợ tích hợp sẵn. Nhưng để hệ thống chạy ổn định (không xung đột firewall, mod_security, LVE…), cần làm đúng thứ tự. Đây là cách chuẩn mà các hệ thống hosting lớn thường dùng.

1. Chuẩn bị trước khi cài

Trước khi cài, kiểm tra hệ thống một chút để tránh lỗi:

cat /etc/os-release
uname -r

AlmaLinux 8 là OK.

Cập nhật hệ thống:

dnf update -y

Nếu đang dùng CSF Firewall, nên tắt trước để tránh xung đột với firewall của Imunify360:

systemctl stop csf
systemctl disable csf

Nếu có APF hoặc iptables rules custom cũng nên kiểm tra.

2. Cài repository Imunify360

Chạy script chính thức từ CloudLinux:

wget https://repo.imunify360.cloudlinux.com/defence360/i360deploy.sh
bash i360deploy.sh

Script này sẽ tự:
• thêm repository
• cài package imunify360
• cấu hình firewall
• cấu hình maldet + antivirus
• tích hợp DirectAdmin plugin

Nếu server DirectAdmin phát hiện được, plugin sẽ tự xuất hiện.

3. Cài Imunify360 package

Nếu script chưa tự cài, chạy:

dnf install imunify360-firewall imunify360-antivirus imunify360-webshield -y

Sau đó bật dịch vụ:

systemctl enable imunify360
systemctl start imunify360

Kiểm tra trạng thái:

systemctl status imunify360

4. Tích hợp DirectAdmin plugin

DirectAdmin thường tự detect plugin, nhưng nếu chưa có thì cài thủ công:

cd /usr/local/directadmin/plugins
git clone https://github.com/cloudlinux/imunify360-da-plugin.git imunify360

Set quyền:

chown -R diradmin:diradmin /usr/local/directadmin/plugins/imunify360
chmod -R 755 /usr/local/directadmin/plugins/imunify360

Restart DirectAdmin:

service directadmin restart

Sau đó vào:

DirectAdmin → Admin Level → Imunify360

5. Kích hoạt license

Imunify360 cần license.

Kiểm tra:

imunify360-agent license

Nếu chưa có license:

imunify360-agent register YOUR_KEY

Hoặc license tự động theo IP từ nhà cung cấp.

6. Kiểm tra firewall hoạt động

Chạy:

imunify360-agent firewall status

Nếu OK sẽ thấy:

Firewall status: enabled

Xem IP bị block:

imunify360-agent ip-list blocked

7. Kiểm tra malware scanner

Quét thử:

imunify360-agent malware on-demand start

Hoặc xem kết quả:

imunify360-agent malware malicious list

8. Một số tối ưu quan trọng cho server hosting

Server hosting nhiều WordPress (như hệ thống bạn đang chạy LiteSpeed + CloudLinux) nên bật:

imunify360-agent config update '{"MALWARE_SCANNING":{"scan_modsec":true}}'

Bật Proactive Defense:

imunify360-agent config update '{"PROACTIVE_DEFENSE":{"mode":"kill"}}'

Mode kill sẽ chặn script PHP độc hại ngay khi chạy.

9. Port cần mở

Firewall của Imunify360 cần mở các port cơ bản:

22
80
443
25
465
587
110
143
993
995
2222 (DirectAdmin)

Kiểm tra:

imunify360-agent firewall list

⸻

Một điều thú vị về Imunify360

Imunify360 không chỉ là firewall. Nó thực chất là một hệ sinh thái bảo mật hosting gồm:
• Web Application Firewall (WAF)
• Intrusion Detection System
• AI Malware Scanner
• Proactive PHP Defense
• Reputation based IP blocking

Nó học từ hàng triệu server CloudLinux. Khi một malware mới xuất hiện ở một hosting nào đó, hệ thống có thể cập nhật rule cho toàn bộ mạng lưới trong vài phút. Kiểu “miễn dịch cộng đồng” của internet hosting.

⸻

Nếu cần, có thể viết thêm hướng dẫn tối ưu Imunify360 cho DirectAdmin + LiteSpeed + WordPress nhiều site (giảm CPU scan, tránh load cao) vì hệ thống hosting lớn thường phải chỉnh khá nhiều tham số để server không bị quá tải.