Mehrstufige Sicherheit. Direkt einsatzbereit.
Jeder Kunde bekommt einen eigenen Linux-User, dedizierten PHP-FPM-Pool und isolierte Verzeichnisse. Plus nftables-Firewall, fail2ban, ModSecurity WAF und sauberes Secret-Management.
Kostenlos starten →Sicherheit ab OS-Ebene, nicht erst im Panel.
enconf isoliert Kunden auf mehreren Schichten. Ein kompromittierter PHP-Prozess kann keinen anderen Kunden lesen — das ist Architektur, nicht Feature.
- Linux-User pro Kunde
- PHP-FPM Pool pro Kunde
- open_basedir + disable_functions
- nftables + fail2ban
- ModSecurity + OWASP CRS
- ProFTPD chroot
Sicherheit auf allen Schichten
Von Unix-DAC bis WAF — mehrstufige Verteidigung ohne manuelle Konfiguration.
Kunden-Isolation (Linux-User)
Jeder Kunde erhält eigene UID/GID, eigene Verzeichnisse mit 0710 user:www-data.
PHP-FPM Pool pro Kunde
PHP läuft mit der Identität des Kunden, open_basedir + disable_functions.
nftables-Firewall
Default-Deny, SMTP-Egress-Block für Customer-PHP, Port-Profile pro Rolle.
fail2ban
Brute-Force-Schutz für SSH, FTP, Mail, Panel-Login.
ModSecurity WAF
OWASP Core Rule Set vor jeder Nginx-Request — SQLi, XSS, RCE-Filter.
Secret-Hygiene
Panel-Secrets root-only (0600). Customer-PHP kann JWT_SECRET nicht lesen.
Security-Advisor im Panel
Laufender Audit aller Sicherheits-Layer mit Score, Problemen und One-Click-Fix.
Im Detail
- Linux-User + UID/GID pro Kunde
- PHP-FPM Pool pro Kunde
- open_basedir + disable_functions
- Per-Customer /tmp (0700)
- Webroot 0710 user:www-data
- nftables mit SMTP-Egress-Block
- fail2ban für SSH/FTP/Mail/Panel
- ModSecurity + OWASP CRS
- Nginx Upload-Path PHP-Block
- ProFTPD chroot ~
Sicherheit, die architekturbedingt funktioniert.
14 Tage kostenlos testen · Keine Kreditkarte · Made in Germany
Kostenlos starten →