Defensa en profundidad. Lista para usar.
Cada cliente obtiene su propio usuario Linux, pool PHP-FPM dedicado y directorios aislados. Más firewall nftables, fail2ban, WAF ModSecurity y gestión limpia de secretos.
Empezar gratis →Seguridad a nivel de SO, no solo en el panel.
enconf aísla a los clientes en varias capas. Un proceso PHP comprometido no puede leer a otro cliente — eso es arquitectura, no una función.
- Usuario Linux por cliente
- Pool PHP-FPM por cliente
- open_basedir + disable_functions
- nftables + fail2ban
- ModSecurity + OWASP CRS
- ProFTPD chroot
Seguridad en todas las capas
De Unix DAC a WAF — defensa multicapa sin configuración manual.
Aislamiento de cliente (usuario Linux)
Cada cliente obtiene su propio UID/GID, directorios propios con 0710 user:www-data.
Pool PHP-FPM por cliente
PHP se ejecuta con la identidad del cliente, open_basedir + disable_functions.
Firewall nftables
Default-deny, bloqueo de salida SMTP para PHP de cliente, perfiles de puerto por rol.
fail2ban
Protección contra fuerza bruta para SSH, FTP, correo, login del panel.
WAF ModSecurity
OWASP Core Rule Set delante de cada solicitud nginx — filtros SQLi, XSS, RCE.
Higiene de secretos
Secretos del panel solo para root (0600). El PHP de cliente no puede leer JWT_SECRET.
Asesor de seguridad en el panel
Auditoría continua de todas las capas de seguridad con puntuación, problemas y corrección con un clic.
En detalle
- Usuario Linux + UID/GID por cliente
- Pool PHP-FPM por cliente
- open_basedir + disable_functions
- /tmp por cliente (0700)
- Webroot 0710 user:www-data
- nftables con bloqueo de salida SMTP
- fail2ban para SSH/FTP/correo/panel
- ModSecurity + OWASP CRS
- Bloqueo PHP en rutas de subida de Nginx
- ProFTPD chroot ~
Seguridad que funciona por arquitectura.
14 días de prueba gratis · Sin tarjeta de crédito · Made in Germany
Empezar gratis →