Défense en profondeur. Prête à l’emploi.
Chaque client reçoit son propre utilisateur Linux, un pool PHP-FPM dédié et des répertoires isolés. Plus le pare-feu nftables, fail2ban, le WAF ModSecurity et une gestion propre des secrets.
Commencer gratuitement →Sécurité au niveau OS, pas seulement dans le panneau.
enconf isole les clients sur plusieurs couches. Un processus PHP compromis ne peut pas lire un autre client — c’est de l’architecture, pas une fonctionnalité.
- Utilisateur Linux par client
- Pool PHP-FPM par client
- open_basedir + disable_functions
- nftables + fail2ban
- ModSecurity + OWASP CRS
- ProFTPD chroot
Sécurité sur toutes les couches
D’Unix DAC au WAF — défense multicouche sans configuration manuelle.
Isolation client (utilisateur Linux)
Chaque client obtient son propre UID/GID, ses propres répertoires avec 0710 user:www-data.
Pool PHP-FPM par client
PHP s’exécute avec l’identité du client, open_basedir + disable_functions.
Pare-feu nftables
Default-deny, blocage SMTP sortant pour le PHP client, profils de ports par rôle.
fail2ban
Protection contre le brute-force pour SSH, FTP, mail, connexion au panneau.
WAF ModSecurity
OWASP Core Rule Set devant chaque requête nginx — filtres SQLi, XSS, RCE.
Hygiène des secrets
Secrets du panneau réservés à root (0600). Le PHP client ne peut pas lire JWT_SECRET.
Conseiller de sécurité dans le panneau
Audit continu de toutes les couches de sécurité avec score, problèmes et correction en un clic.
En détail
- Utilisateur Linux + UID/GID par client
- Pool PHP-FPM par client
- open_basedir + disable_functions
- /tmp par client (0700)
- Webroot 0710 user:www-data
- nftables avec blocage SMTP sortant
- fail2ban pour SSH/FTP/mail/panneau
- ModSecurity + OWASP CRS
- Blocage PHP sur chemins d’upload Nginx
- ProFTPD chroot ~
Une sécurité qui fonctionne par architecture.
14 jours d’essai gratuit · Sans carte de crédit · Made in Germany
Commencer gratuitement →