Defesa em profundidade. Pronta a usar.
Cada cliente recebe o seu próprio utilizador Linux, pool PHP-FPM dedicado e diretórios isolados. Mais firewall nftables, fail2ban, WAF ModSecurity e gestão limpa de segredos.
Começar grátis →Segurança ao nível do SO, não só no painel.
O enconf isola clientes em várias camadas. Um processo PHP comprometido não consegue ler outro cliente — isso é arquitetura, não uma funcionalidade.
- Utilizador Linux por cliente
- Pool PHP-FPM por cliente
- open_basedir + disable_functions
- nftables + fail2ban
- ModSecurity + OWASP CRS
- ProFTPD chroot
Segurança em todas as camadas
De Unix DAC a WAF — defesa em várias camadas sem configuração manual.
Isolamento de cliente (utilizador Linux)
Cada cliente recebe o seu próprio UID/GID e diretórios próprios com 0710 user:www-data.
Pool PHP-FPM por cliente
O PHP corre com a identidade do cliente, open_basedir + disable_functions.
Firewall nftables
Default-deny, bloqueio de saída SMTP para PHP de cliente, perfis de porta por papel.
fail2ban
Proteção contra brute-force para SSH, FTP, email, login do painel.
WAF ModSecurity
OWASP Core Rule Set à frente de cada pedido nginx — filtros SQLi, XSS, RCE.
Higiene de segredos
Segredos do painel apenas para root (0600). O PHP do cliente não consegue ler JWT_SECRET.
Consultor de segurança no painel
Auditoria contínua de todas as camadas de segurança com pontuação, problemas e correção com um clique.
Em detalhe
- Utilizador Linux + UID/GID por cliente
- Pool PHP-FPM por cliente
- open_basedir + disable_functions
- /tmp por cliente (0700)
- Webroot 0710 user:www-data
- nftables com bloqueio de saída SMTP
- fail2ban para SSH/FTP/email/painel
- ModSecurity + OWASP CRS
- Bloqueio PHP em caminhos de upload do Nginx
- ProFTPD chroot ~
Segurança que funciona pela arquitetura.
Teste grátis de 7 dias · Sem cartão de crédito · Made in Germany
Começar grátis →