İşinizi Korumak İçin Kurumsal Sunucu Güvenliği

Tehdit algılamayı otomatikleştirin, manuel güvenlik duvarı yönetimini ortadan kaldırın ve pahalı ihlalleri önleyin; böylece ekibiniz olay yanıtı yerine büyümeye odaklanabilir.


Kurumsal SPI Güvenlik Duvarı

Saatler yerine dakikalar içinde üretim hazır bir iptables güvenlik duvarı dağıtın. Tüm standart hizmetlerle Plesk için önceden yapılandırılmıştır; manuel kural oluşturma ihtiyacını ortadan kaldırır ve kurulum maliyetlerini düşürürken DDoS, port taramaları ve yetkisiz erişime karşı koruma sağlar.

  • Tam IPv4 ve IPv6 desteği, ek yapılandırma olmadan modern altyapı ile uyumluluğu garanti eder
  • IPset 6+, sunucu yanıt sürelerini yavaşlatmadan milyonlarca kuralı işleyen yüksek performanslı engellemeyi etkinleştirir
  • CIDR alt ağ desteği ile IP adreslerini kalıcı veya geçici olarak izin verin/red edin; bireysel adresler yerine tüm ağları yönetin
  • Arayüz üzerinden gelişmiş iptables kuralı oluşturma, komut satırı uzmanlığı gereksinimini ortadan kaldırır
  • Otomasyon ve betikleme için kapsamlı CLI; güvenlik duvarı yönetimini mevcut iş akışlarına entegre edin
  • Tam hizmet yeniden başlatmaları olmadan ince ayarlı kontrol için ağ kartına göre iptables'i etkinleştirin/devre dışı bırakın
  • Katı DNS trafik kuralları, DNS tünel saldırılarını önler ve yineleyici çözümleyici kötüye kullanımını korur
  • Bozuk veya yasa dışı paketlerin otomatik filtrelenmesi, kötü amaçlı trafik kaynaklı sunucu yükünü azaltır
  • SYN ve UDP sel koruması, pahalı çalışma dışı sürelerine neden olan hizmet reddi saldırılarını önler
  • Bağlantı sınırlama, belirli portları kaynak tükenmesinden korur; iş hizmetlerini erişilebilir durumda tutar
  • Kullanılmayan IP adreslerindeki trafiği engelleyerek aktif hizmetleri etkilemeden saldırı yüzeyini ortadan kaldırın
  • Dinamik DNS beyaz listesi, yöneticilerin kendilerini kilitlememesini sağlar; acil destek aramalarını azaltır
  • Anında IP engelleme sorgusu, iptables kurallarını manuel olarak ayrıştırmaya harcanan süreyi ortadan kaldırır

Otomatik Brute Force Koruması

Kimlik bilgisi saldırılarını hesapları tehlikeye atmadan durdurun. Otomatik izleme, tüm hizmetlerde saldırganları saniyeler içinde engeller; manuel günlük analizi ihtiyacını ortadan kaldırır ve on binlerce dolara mal olan ihlalleri önler.

  • SSH, FTP, SMTP, POP3, IMAP, BIND, .htpasswd, Horde, Roundcube, Plesk ve ModSecurity'yi izleyin; tüm giriş noktalarında kapsamlı kapsam
  • Özel tetikleyiciler, kaynak tüketmeden önce güvenlik duvarı düzeyinde yönlendirme spamini, kötü amaçlı botları, WordPress brute force ve PHP kötüye kullanımını engeller
  • Geliştirme maliyeti olmadan işe özel uygulamalar için özel giriş başarısızlığı tetikleyicileri oluşturun
  • Joker karakter deseni desteği ile özel günlük dosyalarını izleyin; korumayı kimlik doğrulama günlükleri oluşturan herhangi bir hizmete genişletin
  • Güvenlik politikanıza göre tam IP engelleme veya uygulamaya özel engelleme arasında seçim yapın
  • Hizmet başına başarısızlık eşiklerini ayarlayın; her kimlik doğrulama türü için güvenliği kullanıcı deneyimiyle dengeleyin
  • IP coğrafi konumlandırma ile detaylı e-posta uyarıları, sunucuya erişim olmadan hızlı olay yanıtını sağlar
  • Tekrarlayan saldırganlar için geçici engellemeden kalıcı engellemeye otomatik yükseltme; devam eden saldırı maruziyetini azaltır
  • Alt ağlardan tekrarlanan başarısızlıklardan sonra tüm netblockları engelleyin; koordineli saldırıları kaynağında durdurun
  • Meşru iş operasyonlarını aksatan yanlış pozitifleri önlemek için güvenilir IP'leri, CIDR'leri ve ülkeleri beyaz listeye alın
  • Otomatik X-ARF kötüye kullanım raporlama, saldırgan ISP'lere bildirim gönderir; saldırıları sektör genelinde sıfır maliyetle azaltmaya yardımcı olur

Gerçek Zamanlı Bağlantı İzleme

Tehditleri ve performans sorunlarını anında tespit edin. Ağ bağlantılarını, işlemleri, Apache aktivitesini, bant genişliğini ve disk I/O'sunu Plesk arayüzünden izleyin; SSH oturumlarını ortadan kaldırır ve olay yanıt süresini %80'e kadar azaltır.

  • Yapılandırılabilir otomatik yenileme, manuel sayfa yeniden yüklemeleri olmadan sizi güncel tutar
  • Bağlantıları protokol, TCP durumu ve porta göre filtreleyin; şüpheli trafik desenlerini hızla izole edin
  • Saldırı kaynaklarını anında belirlemek için bağlantı toplamları, kaynak IP ve coğrafi konuma göre sıralayın
  • CPU kullanımı, sanal ana bilgisayar ve istek yöntemine göre Apache bağlantı analizi, faturalandırılabilir sunucu kapasitesini tüketen kaynak yoğun sitelerini belirler
  • CPU, bellek, durum ve komuta göre işlem izleme, hizmet kesintilerine neden olmadan önce kaçak işlemleri ortaya çıkarır
  • Kaynak IP, hedef port ve aktarım toplamlarına göre bant genişliği takibi, bant genişliği kötüye kullanımını belirlemeye ve kapasite planlamasını optimize etmeye yardımcı olur
  • İşlem, kullanıcı, okuma/yazma metrikleri ve takas kullanımına göre disk I/O izleme, performansı etkileyen depolama darboğazlarını nokta atışı tespit eder

Coğrafi Erişim Kontrolü

Yüksek riskli ülkelerden gelen trafiği engelleyin veya erişimi belirli bölgelere kısıtlayın. IPset tabanlı ülke engelleme, performans cezası olmadan kurumsal koruma sağlar; meşru kullanıcılar için hizmet kalitesini korurken saldırı yüzeyini azaltır.

  • IPset destekli ülke engelleme, sunucu yanıt süreleri üzerinde sıfır etki ile binlerce kuralı verimli şekilde işler
  • Otomatik giriş başarısızlığı engellemesinin meşru müşterileri aksatmasını önlemek için hizmet verdiğiniz ülkeleri beyaz listeye alın
  • Ülke genelindeki engeller iş ihtiyaçlarınız için çok geniş olduğunda ASN düzeyi kontrolleri hassas ağ hedeflemeyi etkinleştirir
  • Yapılandırılabilir MaxMind veritabanı güncelleme sıklığı, aşırı bant genişliği kullanımı olmadan coğrafi verilerin güncel kalmasını sağlar
  • Tam IPv4 ve IPv6 coğrafi konumlandırma desteği tüm modern IP adresi formatlarını kapsar
  • Eski sistem uyumluluğu seçeneği, temel korumayı sürdürürken eski donanımlar için kural sayısını azaltır

Dinamik Tehdit İstihbaratı

100'den fazla kara liste sağlayıcısından küresel tehdit istihbaratını kullanın. Otomatik güncellemeler, manuel bakım olmadan sunucunuzun bilinen saldırganları engellediğini garanti eder; her hafta saatlerce güvenlik yönetimi tasarrufu sağlar.

  • Spamhaus, DShield, BOGON, MaxMind Anonim Proxy, Project Honey Pot, Fail2ban, OpenBL.org, Autoshun ve TOR ile önceden yapılandırılmış entegrasyon; sektör lideri tehdit beslemeleri
  • Otomatik planlı güncellemeler, yönetici müdahalesi olmadan kara listeleri güncel tutar
  • Anında sorgu, hangi kara listenin belirli bir IP'yi reddettiğini belirler; sorun giderme ve yanlış pozitif çözümünü hızlandırır
  • İç tehdit istihbaratını veya sektöre özel beslemeleri dahil etmek için özel kara listeler ekleyin
  • Küresel izin/red listeleri ve giriş başarısızlığı görmezden gelme listeleri, tüm güvenlik özellikleri genelinde merkezi istisna yönetimi sağlar

Gelişmiş Tehdit İzleme

Dağıtık saldırıları, port taramalarını ve şüpheli aktiviteleri otomatik olarak tespit edin ve engelleyin. Proaktif izleme, zarar vermeden önce ihlalleri önler; olay yanıtı ve kurtarma maliyetlerinde binlerce dolar tasarruf sağlar.

  • Dağıtık FTP saldırısı algılama ve engelleme, kimlik bilgisi doldurma kampanyalarının hesapları tehlikeye atmasını önler
  • POP3/IMAP giriş hız sınırlaması, veri hırsızlığına yol açan e-posta hesabı brute force saldırılarını önler
  • IP başına bağlantı limitleri, kaynak tükenmesi saldırılarının meşru kullanıcılar için hizmeti bozmasını önler
  • Otomatik port tarama algılama ve engelleme, saldırganların zafiyetleri tanımlamasından önce keşfi durdurur
  • Şüpheli işlem izleme, yayılmadan veya veri dışarı aktarmadan önce zararlı yazılım çalıştırmasını tespit eder
  • Aşırı kullanıcı işlem algılama, kripto madencileri veya botnetler çalıştıran tehlikeye atılmış hesapları yakalar; kaynak hırsızlığını ve hizmet bozulmasını önler
  • SSH ve SU giriş uyarıları, güvenlik uyumluluğu için yönetici erişim denemelerinin derhal bildirilmesini sağlar
  • Hesap değişikliği uyarıları (oluşturma, silme, şifre, UID/GID, dizin, kabuk), manuel günlük incelemesi olmadan uyumluluk gereksinimleri için denetim izlerini etkinleştirir

ModSecurity Denetim Arayüzü

ModSecurity engellemelerini doğrudan Plesk üzerinden görüntüleyin ve analiz edin. Yanlış pozitifleri belirleyin, meşru trafiği beyaz listeye alın ve komut satırı uzmanlığı olmadan web uygulaması saldırılarını teşhis edin; sorun giderme süresini saatlerden dakikalara düşürün.

  • Aranabilir denetim günlüğü arayüzü, manuel günlük dosyası ayrıştırmayı ortadan kaldırır
  • Plesk ve Atomic ModSecurity paketleriyle tam uyumluluk; yapılandırma çakışması yok
  • Her isteği neyin engelledığını hızla belirlemek için tetiklenen kural kimliklerini görüntüleyin
  • Aşama tanımlaması, engellemenin HTTP işlem işleme sırasında tam olarak ne zaman gerçekleştiğini gösterir
  • Eşleşen kurallar için beyaz liste rehberliği, güvenlik araştırması olmadan hızlı yanlış pozitif çözümünü sağlar
  • Ham HTTP işlem görüntüleme, olay dokümantasyonu ve analizi için saldırı ayrıntılarını ortaya çıkarır
  • İşlem indirme yeteneği, çevrimdışı analiz veya güvenlik ekipleriyle paylaşımı etkinleştirir

Çoklu Sunucu Güvenlik Kümeleme

Tüm sunucu filonuz genelinde güvenliği tek bir arayüzden yönetin. Engellemeleri, yapılandırmaları ve tehdit istihbaratını otomatik olarak paylaşın; çoklu sunucu ortamları için yönetim maliyetlerini %90'a kadar azaltın.

  • Merkezi engel ve yapılandırma yönetimi, birden fazla sunucuda tekrarlayan kurulumu ortadan kaldırır
  • Engellemelerin, engelleme kalkmalarının, görmezden gelinmelerinin ve izinlerin otomatik senkronizasyonu, altyapınız genelinde tutarlı korumayı garanti eder
  • Özel gizli anahtarlar kullanarak şifrelenmiş sunucu arası iletişim, küme yapılandırmasını dinlemeye karşı korur
  • Ana düğüm ataması, kontrollü yapılandırma dağıtımını sağlar; küme genelinde yetkisiz değişiklikleri önler

Dosya Bütünlük İzleme

Sistem dosyası değişikliklerini ve şüpheli dosyaları otomatik olarak tespit edin. Erken ihlal algılama, veri hırsızlığını, fidye yazılımı dağıtımını ve uyumluluk ihlallerini önler.

  • İS ikili dosyalarının MD5 toplam doğrulaması, rootkit kurulumunu ve sistem ihlalini anında tespit eder
  • Gerçek zamanlı e-posta uyarıları, saldırganların ayrıcalıkları yükseltmesinden veya verileri dışarı aktarmasından önce hızlı olay yanıtını sağlar
  • Otomatik /tmp ve /dev/shm izleme, geçici dizinlere bırakılan zararlı yazılımları yakalar; yaygın saldırı vektörleri
  • Şüpheli dosyaların isteğe bağlı otomatik karantinası, adli analiz için kanıtı korurken tehditleri kaldırır
  • Özel dizin izleme, korumayı iş operasyonlarınız için kritik olan uygulamaya özel yollara genişletir

Kapsamlı Güvenlik Analitiği

Güvenlik verilerini eyleme geçirilebilir iş istihbaratına dönüştürün. 60'dan fazla önceden yapılandırılmış rapor, sunucu performansını, saldırı trendlerini ve tehdit desenlerini görselleştirir; proaktif kaynak tahsisini sağlar ve paydaşlara güvenlik ROI'sini gösterir.

  • CPU, bellek, ağ, disk I/O, Apache ve MySQL için gerçek zamanlı grafikler, performans müşteri deneyimini bozmadan önce kapasite planlamasını sağlar
  • 60'dan fazla önceden yapılandırılmış rapor; güvenlik duvarı aktivitesi, giriş denemeleri, ModSecurity engellemeleri, web erişim desenleri ve hata trendlerini kapsar; yeni raporlar düzenli olarak eklenir
  • Uçtan uca günlük ayrıştırma, planlı toplu işleme gecikmeleri olmadan anında içgörüler üretir
  • Tarayıcı tabanlı sütun sıralama, önce elektronik tabloya aktarmadan hızlı veri keşfini sağlar
  • Özel rapor oluşturucu; yönetici sunumları için çizgi, alan, dağılım, çubuk, pasta, tablo ve harita görselleştirmelerini destekler
  • CSV dışa aktarma, daha derin analiz için mevcut BI araçları ve elektronik tablolarla entegre olur
  • Tüm rapor eklentileri için tam kaynak kodu, geliştirme maliyeti olmadan özelleştirmeyi sağlar

Ağ Tanı Seti

DNS, coğrafi konumlandırma, ASN, ping, traceroute, SPF ve kara liste kontrollerini doğrudan Plesk'ten gerçekleştirin. Dahili tanı araçları, harici hizmetlere veya komut satırı uzmanlığına olan ihtiyacı ortadan kaldırır; her sorun giderme görevinde zaman kazandırır.

  • Uluslararasılaştırılmış alan adı desteği, küresel müşteriler için doğru sorguları garanti eder
  • Sunucunuzun alan adlarına ve IP adreslerine hızlı erişim, manuel giriş olmadan rutin tanıları hızlandırır
  • Özel DNS sunucu yapılandırması veya rastgeleleştirme, doğruluk doğrulaması için birden fazla çözümleyici üzerinde test etmeyi sağlar
  • MaxMind veritabanı entegrasyonu, hem IPv4 hem de IPv6 adresleri için doğru coğrafi konumlandırma sağlar
  • Otomatik veritabanı güncellemeleri, manuel bakım olmadan sorguların güncel verileri kullandığını garanti eder

Otomatik Güvenlik Denetimleri

Kapsamlı güvenlik değerlendirmelerini otomatik olarak çalıştırın. Güvenlik duvarı yapılandırmasını, dosya izinlerini, SSH ayarlarını ve hizmet güçlendirmesini eyleme geçirilebilir düzeltme rehberliği ile kontrol edin; özel güvenlik personeli olmadan uyumluluğu sürdürün.

  • Denetim sonuçlarını Plesk'te görüntüleyin veya otomatik e-posta raporlarını planlayın; uyumluluk gereksinimlerine göre günlük, haftalık veya aylık
  • Adım adım düzeltme rehberliği, güvenlik uzmanı olmayanların sorunları hızla çözmesini sağlar
  • Güvenlik puanlaması, zaman içinde iyileşmeyi takip etmek ve uyumluluk ilerlemesini göstermek için nicelendirilebilir metrikler sağlar
  • Plesk arayüzü veya komut satırı üzerinden esnek raporlama, mevcut denetim iş akışlarıyla entegre olur

Kendi Kendine Hizmet Engel Kaldırma Portalı

Kullanıcıların destek biletleri göndermek yerine kendilerini engelleme kaldırmasına izin verin. Mesajlaşma hizmeti, reCAPTCHA doğrulaması ile özel engel sayfalarını görüntüler; otomatik doğrulama aracılığıyla güvenliği korurken destek hacmini %40'a kadar azaltır.

  • Markalı iletişim için özel metin veya HTML mesajlaşma ile HTTP ve HTTPS yönlendirme desteği
  • HTTPS mevcut SSL sertifikalarını kullanır; kullanıcıları şaşırtacak veya güveni zedeleyecek güvenlik uyarıları yok
  • Otomatik sunucu ana bilgisayar adı ve IP adresi görüntüleme, kullanıcıların destek ile tam bağlamda iletişime geçmesini sağlar
  • Google reCAPTCHA entegrasyonu, engel kaldırma sisteminin otomatik kötüye kullanımını önlerken meşru kullanıcıların geçmesine izin verir
  • Porta özel mesaj yapılandırması, web, e-posta ve diğer hizmetler için farklı deneyimler sağlar
  • WYSIWYG düzenleyici, teknik olmayan personelin HTML uzmanlığı olmadan mesajlaşmayı özelleştirmesini sağlar
  • Mesaj hizmeti başına bağlantı limitleri, engellenen kullanıcı trafiğinden kaynak tükenmesini önler

Tam Giriş Denetim İzleri

Her konsol, SSH, FTP ve Plesk girişini coğrafi konum verileriyle takip edin. Tehlikeye atılmış hesapları anında belirleyin, uyumluluk gereksinimlerini otomatik olarak karşılayın ve sunucunuza kimin ne zaman eriştiğine dair tam görünürlük ile erişim sorunlarını daha hızlı çözün.

  • Her giriş IP'sinin coğrafi etiketleme, beklenmedik konumlardan şüpheli erişimin anında tanımlanmasını sağlar
  • Giriş/çıkış zaman damgaları ve uç birim türü, uyumluluk dokümantasyonu için tam oturum denetimi sağlar
  • Tek tıkla hesap engelleme, tehlikeye atılmış hesapları anında durdurur; SSH müdahalesi olmadan daha fazla yetkisiz erişimi önler

Cloudflare Entegrasyonu

Cloudflare ve sunucu tarafı engellemeyi tek bir arayüzden yönetin. Her iki platformda da otomatik saldırgan engelleme, yinelenen yapılandırma işini ortadan kaldırır; derinlikli savunma koruması sağlarken zaman kazandırır.

  • IP adreslerini, CIDR aralıklarını veya tüm ülkeleri (kurumsal) doğrudan Plesk'ten Cloudflare'de engelleyin; ayrı giriş gerekmez
  • ModSecurity tetikleyicileri, saldırganları hem yerel güvenlik duvarında hem de Cloudflare'de aynı anda otomatik olarak engeller
  • CLI desteği, mevcut olay yanıtı iş akışları içinde Cloudflare engellemesinin otomatikleştirilmesini sağlar
  • Birden fazla Cloudflare hesabı desteği, farklı müşteri hesaplarını tek bir yönetici arayüzünden yönetir

Coğrafi Erişim Politikaları

Web erişimini ülke, kıta veya ASN düzeyinde Apache seviyesinden kontrol edin. Müşterilerin kendi alan adlarını coğrafi olarak kısıtlamasına izin verin; destek taleplerini azaltırken bölgesel uyumluluk gereksinimlerini karşılamalarına yardımcı olun.

  • Sunucu genelinde veya alan düzeyi politika yönetimi, iş gereksinimlerine göre esnek kontrol sağlar
  • Webmail erişim kısıtlamaları, müşteri e-postasını coğrafi kötüye kullanım desenlerinden korur
  • Bayiler ve müşterilerin kendi alan adları için kendi kendine hizmeti, yönetim maliyetlerini önemli ölçüde azaltır
  • Politika dışa/içe aktarma, yeniden yapılandırma olmadan sunucular arasında hızlı geçişi sağlar
  • MaxMind Apache modülü sunucu genelinde veya alan başına çalışır; altyapınıza uygun kontrol düzeyini seçin
  • Coğrafi konumlandırma PHP API'si, müşterilerin ek hizmetler olmadan kendi coğrafi mantıklarını uygulamasını sağlar

AbuseIPDB Tehdit İstihbaratı

Önemli barındırma sağlayıcıları tarafından kullanılan sektörün en kapsamlı kötüye kullanım veritabanını kullanın. Topluluk istihbaratını kullanarak otomatik raporlama ve engelleme, sunucunuzu bilinen saldırganlardan minimal maliyetle korurken sektöre genel güvenlik katkıda bulunur.

  • Otomatik saldırı raporlama, güven eşikleri karşılandığında tespit edilen tehditleri AbuseIPDB'ye ekler; topluluk savunmasını güçlendirir
  • İşbirlikçi istihbarat, her katılan sunucunun tümü için korumayı geliştirdiği anlamına gelir; yatırımınız tüm ağın verilerinden yararlanır
  • Tek tıkla kötüye kullanım raporlama, diğer yöneticilerin manuel soruşturma olmadan saldırganları daha hızlı engellemesine yardımcı olur
  • IP itibarı sorgusu, erişim vermeden önce önceki kötüye kullanım raporlarını ortaya çıkarır; bilinçli engel kararlarına olanak tanır