Katmanlı savunma. Kutudan çıkar çıkmaz.
Her müşteri kendi Linux kullanıcısını, özel PHP-FPM havuzunu ve izole dizinlerini alır. Ayrıca nftables güvenlik duvarı, fail2ban, ModSecurity WAF ve temiz gizli veri yönetimi.
Ücretsiz başla →Sadece panelde değil, işletim sistemi seviyesinde güvenlik.
enconf, müşterileri birden fazla katmanda izole eder. Ele geçirilmiş bir PHP süreci başka bir müşteriyi okuyamaz — bu bir özellik değil, mimaridir.
- Müşteri başına Linux kullanıcısı
- Müşteri başına PHP-FPM havuzu
- open_basedir + disable_functions
- nftables + fail2ban
- ModSecurity + OWASP CRS
- ProFTPD chroot
Tüm katmanlarda güvenlik
Unix DAC’den WAF’a — manuel yapılandırma olmadan çok katmanlı savunma.
Müşteri izolasyonu (Linux kullanıcı)
Her müşteri kendi UID/GID’sini ve 0710 user:www-data modlu kendi dizinlerini alır.
Müşteri başına PHP-FPM havuzu
PHP, müşteri kimliğiyle çalışır, open_basedir + disable_functions.
nftables güvenlik duvarı
Varsayılan reddet, müşteri PHP için SMTP çıkış engeli, role göre port profilleri.
fail2ban
SSH, FTP, mail, panel girişi için brute-force koruması.
ModSecurity WAF
Her nginx isteği önünde OWASP Core Rule Set — SQLi, XSS, RCE filtreleri.
Gizli veri hijyeni
Panel gizli verileri yalnızca root için (0600). Müşteri PHP, JWT_SECRET dosyasını okuyamaz.
Panelde güvenlik danışmanı
Tüm güvenlik katmanlarının sürekli denetimi; puan, sorunlar ve tek tıkla düzeltme.
Detaylı olarak
- Müşteri başına Linux kullanıcısı + UID/GID
- Müşteri başına PHP-FPM havuzu
- open_basedir + disable_functions
- Müşteri başına /tmp (0700)
- Webroot 0710 user:www-data
- SMTP çıkış engeli ile nftables
- SSH/FTP/mail/panel için fail2ban
- ModSecurity + OWASP CRS
- Nginx yükleme yolu PHP engeli
- ProFTPD chroot ~
Mimari gereği işleyen güvenlik.
14 gün ücretsiz deneme · Kredi kartı gerekmez · Made in Germany
Ücretsiz başla →