Defense in depth. Direct inzetbaar.

Elke klant krijgt een eigen Linux-gebruiker, een toegewijde PHP-FPM-pool en geïsoleerde mappen. Plus nftables-firewall, fail2ban, ModSecurity WAF en schone secret-beheer.

Gratis starten →

Beveiliging op OS-niveau, niet pas in het paneel.

enconf isoleert klanten op meerdere lagen. Een gecompromitteerd PHP-proces kan geen andere klant lezen — dat is architectuur, geen functie.

Linux-gebruiker per klant
PHP-FPM-pool per klant
open_basedir + disable_functions
nftables + fail2ban
ModSecurity + OWASP CRS
ProFTPD chroot

Functies

Beveiliging op alle lagen

Van Unix-DAC tot WAF — meerlaagse verdediging zonder handmatige configuratie.

Klantisolatie (Linux-gebruiker)

Elke klant krijgt een eigen UID/GID, eigen mappen met 0710 user:www-data.

PHP-FPM-pool per klant

PHP draait met de identiteit van de klant, open_basedir + disable_functions.

nftables-firewall

Default-deny, SMTP-egress-blokkade voor klant-PHP, poortprofielen per rol.

fail2ban

Brute-forcebescherming voor SSH, FTP, mail, paneel-login.

ModSecurity WAF

OWASP Core Rule Set voor elke nginx-request — SQLi, XSS, RCE-filters.

Secret-hygiëne

Paneel-secrets alleen voor root (0600). Klant-PHP kan JWT_SECRET niet lezen.

Screenshot

Security-advisor in het paneel

Doorlopende audit van alle beveiligingslagen met score, problemen en one-click-fix.

Documentatie openen →

Volledige functielijst

In detail

Linux-gebruiker + UID/GID per klant
PHP-FPM-pool per klant
open_basedir + disable_functions
/tmp per klant (0700)
Webroot 0710 user:www-data
nftables met SMTP-egress-blokkade
fail2ban voor SSH/FTP/mail/paneel
ModSecurity + OWASP CRS
Nginx upload-path PHP-blokkade
ProFTPD chroot ~

Gerelateerd

Beveiliging die werkt dankzij architectuur.

14 dagen gratis proberen · Geen creditcard · Made in Germany