Defense in Depth. Od razu gotowe.
Każdy klient otrzymuje własnego użytkownika Linux, dedykowany pool PHP-FPM i izolowane katalogi. Dodatkowo firewall nftables, fail2ban, WAF ModSecurity i czyste zarządzanie sekretami.
Zacznij za darmo →Bezpieczeństwo na poziomie systemu, nie tylko w panelu.
enconf izoluje klientów na wielu warstwach. Zainfekowany proces PHP nie może odczytać innego klienta — to architektura, nie funkcja.
- Użytkownik Linux na klienta
- Pool PHP-FPM na klienta
- open_basedir + disable_functions
- nftables + fail2ban
- ModSecurity + OWASP CRS
- ProFTPD chroot
Bezpieczeństwo na wszystkich warstwach
Od Unix DAC do WAF — wielowarstwowa obrona bez ręcznej konfiguracji.
Izolacja klienta (użytkownik Linux)
Każdy klient otrzymuje własny UID/GID i własne katalogi z 0710 user:www-data.
Pool PHP-FPM na klienta
PHP działa z tożsamością klienta, open_basedir + disable_functions.
Firewall nftables
Default-deny, blokada wyjścia SMTP dla PHP klienta, profile portów według roli.
fail2ban
Ochrona przed brute-force dla SSH, FTP, poczty, logowania do panelu.
WAF ModSecurity
OWASP Core Rule Set przed każdym żądaniem nginx — filtry SQLi, XSS, RCE.
Higiena sekretów
Sekrety panelu tylko dla root (0600). PHP klienta nie może odczytać JWT_SECRET.
Doradca bezpieczeństwa w panelu
Ciągły audyt wszystkich warstw bezpieczeństwa z oceną, problemami i naprawą jednym kliknięciem.
Szczegółowo
- Użytkownik Linux + UID/GID na klienta
- Pool PHP-FPM na klienta
- open_basedir + disable_functions
- /tmp na klienta (0700)
- Webroot 0710 user:www-data
- nftables z blokadą wyjścia SMTP
- fail2ban dla SSH/FTP/poczty/panelu
- ModSecurity + OWASP CRS
- Blokada PHP w ścieżkach uploadu Nginx
- ProFTPD chroot ~
Bezpieczeństwo, które działa dzięki architekturze.
14 dni za darmo · Bez karty kredytowej · Made in Germany
Zacznij za darmo →