Seguretat web avançada per a allotjament compartit

Automatitzeu la detecció de programari maliciós i elimineu les tasques manuals de neteja, perquè el vostre equip es pugui centrar en el creixement del client en lloc de la resposta a incidents.

Detecció de programari maliciós multi-motor

Creat específicament per a entorns d'allotjament compartit, Sentinel apunta a les amenaces d'aplicacions web que l'antivirus tradicional passa per alt: shells PHP, injectors JavaScript, backdoors codificats en base64 i bots IRC. La detecció multicapa captura programari maliciós sofisticat instantàniament, protegint els llocs del client sense alentir el rendiment del servidor.

  • Coincidència de resum MD5 de fitxers per a identificació d'amenaça instantània i exacta
  • Coincidència de patrons HEX mitjançant el motor natiu de grep paral·lel per a detecció ràpida de variants
  • Escaneig de signatures compostes amb lògica boleana multipatró (I/O/llindar) i ample suport UTF-16LE
  • Escaneig natiu de regles YARA amb suport complet del mòdul i capacitat de regles personalitzades
  • L'anàlisi estadística de la longitud de cadena detecta automàticament amenaces ofuscades com l'encodificació base64 i gzinflate
  • La integració del sistema de prevenció d'intrusos (IPS) del marge de la xarxa extreu programari maliciós en directe dels atacs actius per generar signatures en temps real
  • L'agregació d'amenaça comunitària obté dades de clean-mx, malwaredomainlist i presentacions d'usuaris per a una cobertura completa

Cobertura dual de ClamAV

Combina el focus d'aplicacions web de LMD amb la detecció de virus empresarial de ClamAV. La vinculació automàtica de signatures proporciona cobertura dual contra cavalls de Troia, programari de rescat i programari maliciós basat en PHP, maximitzant les taxes de detecció sense requerir productes de seguretat separats.

  • Actualitzador avançat de base de dades amb actualitzacions scriptades i verificació de signatura digital
  • Les múltiples actualitzacions diàries de signatures mantenen la protecció actual contra amenaces de dia zero
  • Inspecció profunda d'arxius a través de Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM i més de 10 formats
  • Detecta executables empaquetats (UPX, FSG, Petite) i fitxers ofuscats dissenyats per evitar els escàners estàndard

Quarantena segura i restauració

Conté les amenaces amb seguretat amb emmagatzematge de permisos zero que prevenen la reinfecció. Les operacions de quarantena per lots i la restauració amb un sol clic retornen els fitxers a la seva ruta, propietari i permisos originals, estalviant hores de feina manual de recuperació.

  • L'emmagatzematge de quarantena de permisos zero elimina el risc d'execució accidental o reinfecció
  • El processament de quarantena per lots gestiona tots els resultats de l'escaneig instantàniament sense selecció manual
  • La restauració completa preserva el contingut original del fitxer, la propietat, els permisos i les marques de temps de modificació
  • La gestió basada en navegador permet veure, editar, descarregar o restaurar fitxers sense accés SSH

Neteja automatitzada de programari maliciós

Elimina les cadenes injectades de programari maliciós automàticament sense reemplaçar fitxers complets. Les regles de neteja específiques de signatures apunten a les injeccions base64 i gzinflate, després torna a escanejar per verificar l'èxit, eliminant hores d'edició manual de codi per incident.

  • Eliminació automatitzada de cadenes injectades malicioses mentre es preserva el codi d'aplicació legítim
  • El procés de neteja per lots processa informes d'escaneig històrics per remociar infeccions passades a gran escala
  • Les regles especialitzades descodifiquen i eliminen les càrregues útils base64/gzinflate comunament utilitzades en injeccions de shells web
  • La verificació automàtica post-neteja garanteix que les amenaces s'eliminin completament abans que els fitxers tornin a producció

Monitoratge en temps real i protecció de càrrega

Atura el programari maliciós abans que s'executi. El monitoratge inotify basat en nucli escaneja els canvis de fitxers instantàniament amb un impacte mínim de CPU, mentre la integració ModSecurity2 intercepta les càrregues malicioses a la capa HTTP, proporcionant una defensa proactiva sense degradar el rendiment del servidor.

  • El monitoratge inotify del nucli captura instantàniament esdeveniments de creació/modificació/desplaçament a tot l'arbre vhost
  • L'escaneig de càrregues HTTP mitjançant el ganxo inspectFile de ModSecurity2 bloqueja fitxers maliciosos abans que arribin al disc
  • Els límits dinàmics sysctl optimitzen el rendiment basat en la càrrega del servidor i l'activitat del sistema de fitxers
  • El mode d'escaneig en segon pla permet operacions a gran escala sense vigilància sense interrompre els serveis en directe

Intel·ligència d'amenaça contínua

Manteniu-vos per davant de les amenaces emergents amb actualitzacions diàries automatitzades de signatures. Sentinel obté intel·ligència del sistema de prevenció d'intrusos (IPS) del marge de la xarxa, bases de dades comunitàries, ClamAV i presentacions d'usuaris, garantint que el vostre servidor bloqueja atacs actius en l'entorn natural sense manteniment manual.

  • Les actualitzacions diàries automàtiques mitjançant cron garanteixen que la protecció es mantingui actual contra les amenaces de dia zero
  • Capacitat d'actualització manual a través de la interfície o CLI per a resposta immediata a brots crítics
  • Les fonts d'amenaça RSS i XML permeten la integració externa amb taulers de seguretat o sistemes SIEM

Filtratge precís i control de falsos positius

Elimina els falsos positius que interrompin els llocs web dels clients i generin tiquets de suport innecessaris. Les opcions granulars d'ignorament us permeten excloure rutes, extensions o signatures específiques, mantenint una seguretat estricta sense afectar les aplicacions empresarials legítimes.

  • Les exclusions basades en ruta protegeixen els directoris d'aplicació crítics de l'escaneig innecessari
  • El filtratge d'extensions de fitxers omite actius no executables per conservar recursos d'escaneig
  • La llista blanca de signatures prevenen que els falsos positius coneguts desencadenin alertes
  • El suport per a expressions regulars permet patrons d'inclusió/exclusió complexos per a fluxos de treball personalitzats

Auditories de seguretat sota demanda

Escaneja qualsevol domini o directori en segons amb gestió automatitzada d'amenaça. Trieu quarantena, neteja o generació instantània d'informes llestos per al client, transformant les investigacions de seguretat de processos multi-hora a operacions d'un sol clic.

  • Escaneig de domini amb un sol clic amb execució automàtica de quarantena quan està habilitat
  • El mode escaneig-recent apunta només als fitxers recentment afegits/modificats per a una triatge ràpid d'incidents
  • El filtratge de fitxers basat en regex concentra els escanejos en directoris d'alt risc mentre omite actius segurs
  • Els motors integrats de ClamAV i LMD s'executen simultàniament per a una cobertura màxima de detecció per escaneig

Alertes i informes multicanal

No us perdeu mai un esdeveniment de seguretat. Les notificacions instantànies per correu electrònic, Slack, Telegram o Discord garanteixen que el vostre equip respongui immediatament. Els informes d'escaneig codificats per colors i les plantilles personalitzables simplifiquen la documentació d'incidents i la comunicació amb els clients.

  • Alertes de correu electrònic HTML i text amb disseny professional basat en targetes per a una visualització clara de l'amenaça
  • Suport per a Slack Block Kit, Telegram MarkdownV2 i Discord embed per a notificacions d'equip en temps real
  • El reenviament SMTP amb xifratge TLS/SSL garanteix una lliurament fiable en entorns sense MTAs locals
  • Les plantilles d'alerta personalitzables mitjançant anul·lacions permeten formats d'informe de marca específics de l'empresa
  • Els detalls de coincidència codificats per colors per fitxer i els indicadors de tipus d'amenaça acceleren la presa de decisions de triatge

Optimització de recursos

Desplegueu i mantingueu la seguretat sense afectar el rendiment de producció. Els controls integrats de CPU/E/S, la detecció automàtica del panell i la integració systemd garanteixen que els escanejos s'executin eficientment en segon pla, estalviant costos d'infraestructura i sobrecarrega administrativa.

  • Els controls de recursos CPU i E/S (nice, ionice, cpulimit) prevenen que els escanejos de seguretat degradin els serveis en directe
  • La detecció automàtica del panell de control d'allotjament Plesk elimina la configuració manual durant el desplegament
  • Les unitats de servei systemd i els scripts d'inici SysV garanteixen un inici fiable i gestió de processos
  • La vinculació automàtica de signatures ClamAV proporciona una cobertura perfecta dual-motor sense configuració manual

Monitoratge de reputació i llista negra de dominis

Protegiu les posicions SEO i els ingressos dels clients detectant llistes negres abans que afectin el trànsit. Les comprovacions automatitzades mitjançant l'API Google Safe Browsing proporcionen visibilitat instantània de la reputació del domini, permetent una remoció ràpida que preserva la visibilitat de cerca i la confiança.

  • Comprovacions programades de llista negra nocturnes, setmanals o mensuals amb notificacions automàtiques per correu electrònic
  • Identificació detallada del tipus d'amenaça i plataforma de l'API Google Web Risk per a una remoció precisa
  • El seguiment històric complet mostra exactament quan es van produir els compromisos per donar suport a les investigacions d'incidents
  • L'enrutament configurable d'alertes permet notificacions dirigides per a administradors, distribuïdors o clients finals