Güvenlik — Derinlemesine Savunma
Tek bir güvenlik duvarı değil, 16 birbirine bağlı güvenlik katmanı. Bir saldırgan diğer müşterilere erişmeden önce her birinin aşılması gerekir. Dosya düzeyinde değil, işletim sistemi düzeyinde güvenlik.
Her müşteri tamamen izole
Özel Linux kullanıcısı, özel PHP havuzu, özel temp dizini, yol kısıtlaması ve müşteri başına fonksiyon kilidi. İşletim sistemi düzeyinde güvenlik.
Müşteri Başına Linux Kullanıcısı
Her müşteri özel bir UID/GID alır. Dosyalar www-data'ya değil müşteriye aittir. Standart Unix DAC, çapraz kiracı erişimini önler.
Müşteri Başına PHP-FPM Havuzu
Müşteri başına kendi ayarlarına sahip özel PHP işlemi. PHP müşteri kimliğiyle çalışır, paylaşılan www-data yok. Bir sitenin çökmesi diğerlerini etkilemez.
open_basedir ve disable_functions
PHP istekleri docroot ve temp ile sınırlı. exec, shell_exec, system, proc_open ve tüm pcntl_* fonksiyonları devre dışı. Müşteri dizininden kaçış yok.
Müşteri Başına İzole /tmp
Müşteri başına özel temp yolu (mod 0700). Oturum dosyaları, yüklemeler ve geçici veriler izole edilir. /tmp üzerinden çapraz kiracı oturum ele geçirme mümkün değil.
ModSecurity WAF (OWASP CRS)
Her web sitesinin önünde Web Uygulama Güvenlik Duvarı. OWASP Core Rule Set SQL enjeksiyonu, XSS, RCE ve bilinen saldırı vektörlerini engeller. Log görüntüleyici ve kural istisnaları doğrudan panelde.
nftables Güvenlik Duvarı ve fail2ban
SSH, posta, FTP, panel girişi ve webmail için başarısız girişimlerde otomatik IP engelleme. Tekrar edenler için recidive engeli. SMTP çıkış engeli PHP üzerinden spam gönderimini önler.
ProFTPD Chroot
FTP/SFTP kullanıcıları ev dizinlerinde hapsedilir (chroot). FTP üzerinden diğer müşterilere veya sistem yollarına navigasyon mümkün değil.
Panel Sırları Korumalı
JWT sırrı, DB şifreleri ve ajan belirteci /etc/netcell-webpanel/ içinde 0600 root:root modunda saklanır. PHP havuzları bu dosyaları okuyamaz.
Yükleme Yolu PHP Engeli
Yükleme dizinlerinde PHP çalıştırma web sunucusu düzeyinde engellenir. En yaygın WordPress hack kalıbını kapatır: /wp-content/uploads/ dizinine shell yükleme.
2FA, Güvenlik Danışmanı ve Denetim Günlüğü
OS izolasyonuna ek olarak: iki faktörlü kimlik doğrulama, otomatik güvenlik denetimi ve güvenlikle ilgili tüm eylemlerin kapsamlı günlüğü.
2FA / İki Faktörlü Kimlik Doğrulama
QR kodu ve yedek kodlarla TOTP tabanlı. Google Authenticator, Authy ve Microsoft Authenticator ile uyumlu. Tüm kullanıcılar için isteğe bağlı olarak zorunlu kılınabilir.
Güvenlik Danışmanı
Otomatik güvenlik denetimi: güvenlik duvarı, fail2ban, 2FA, SSL, PHP sürümleri, SSH yapılandırması, şifre politikaları. Uygulanabilir önerilerle yeşil/sarı/kırmızı değerlendirme.
Denetim Günlüğü
Kapsamlı günlük kaydı: girişler, şifre değişiklikleri, 2FA olayları, kimliğe bürünme erişimi, güvenlik duvarı değişiklikleri, API anahtar yönetimi. Zaman aralığı, kullanıcı ve eyleme göre filtreleme.
Güvenlik standart olarak — ek ücret olarak değil
Tüm 16 güvenlik katmanı her enconf paketine dahildir. 7 gün ücretsiz deneme — kredi kartı gerekmez.
$ curl -fsSL https://get.enconf.com | sudo bash
Copy
Copied!