Erweiterte Websicherheit für Shared Hosting

Automatisieren Sie die Malware-Erkennung und eliminieren Sie manuelle Bereinigungsaufgaben – damit sich Ihr Team auf Kundenwachstum statt auf Incident Response konzentrieren kann.

Malware-Erkennung mit mehreren Engines

Speziell für Shared-Hosting-Umgebungen entwickelt, zielt Sentinel auf Webanwendungsbedrohungen ab, die traditionelle Antivirenprogramme übersehen: PHP-Shells, JavaScript-Injektoren, base64-kodierte Backdoors und IRC-Bots. Mehrschichtige Erkennung fängt ausgefeilte Malware sofort – schützt Kunden-Websites ohne Verlangsamung der Serverleistung.

  • MD5-Datei-Hash-Vergleich zur sofortigen und exakten Bedrohungsidentifizierung
  • HEX-Mustererkennung über native parallele Grep-Engine zur schnellen Variantenerkennung
  • Kombinierte Signaturenscans mit mehrmusteriger boolescher Logik (UND/ODER/Schwelle) und breiter UTF-16LE-Unterstützung
  • Natives YARA-Regel-Scanning mit voller Modulunterstützung und benutzerdefinierter Regelkapazität
  • Statistische String-Längenanalyse erkennt automatisch verschleierte Bedrohungen wie base64- und gzinflate-Kodierung
  • Netzwerk-Edge-IPS-Integration extrahiert Live-Malware aus aktiven Angriffen zur Generierung von Echtzeit-Signaturen
  • Community-Bedrohungsaggregation zieht Daten von clean-mx, malwaredomainlist und Benutzereinsendungen für umfassende Abdeckung heran

ClamAV-Dual-Engine-Abdeckung

Kombinieren Sie den Webanwendungsfokus von LMD mit der Unternehmensvirenerkennung von ClamAV. Automatisches Signaturenlinking bietet Dual-Engine-Abdeckung gegen Trojaner, Ransomware und PHP-basierte Malware – maximiert Erkennungsquoten ohne separate Sicherheitsprodukte.

  • Erweitertes Datenbankupdate mit skriptbasierten Updates und digitaler Signaturverifikation
  • Mehrfache tägliche Signaturenupdates halten den Schutz gegen Zero-Day-Bedrohungen aktuell
  • Tiefe Archivinspektion über Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM und 10+ Formate hinweg
  • Erkennt gepackte Executables (UPX, FSG, Petite) und verschleierte Dateien, die entwickelt wurden, um Standard-Scanner zu umgehen

Sichere Quarantäne & Wiederherstellung

Isolieren Sie Bedrohungen sicher mit Null-Berechtigungs-Speicher, der Neuinfektionen verhindert. Batch-Quarantäneoperationen und Ein-Klick-Wiederherstellung bringen Dateien zu ihrem ursprünglichen Pfad, Eigentümer und Berechtigungen zurück – sparen Stunden manueller Wiederherstellungsarbeit.

  • Null-Berechtigungs-Quarantänespeicher eliminiert das Risiko versehentlicher Ausführung oder Neuinfektion
  • Batch-Quarantäneverarbeitung verarbeitet gesamte Scanergebnisse sofort ohne manuelle Auswahl
  • Vollständige Wiederherstellung bewahrt ursprünglichen Dateiinhalt, Eigentum, Berechtigungen und Änderungszeitstempel
  • Browserbasiertes Management ermöglicht Anzeigen, Bearbeiten, Herunterladen oder Wiederherstellen von Dateien ohne SSH-Zugriff

Automatisierte Malware-Bereinigung

Entfernen Sie injizierte Malware-Strings automatisch, ohne gesamte Dateien zu ersetzen. Signaturspezifische Bereinigungsregeln zielen auf base64- und gzinflate-Injektionen ab und scannen anschließend erneut zum Erfolgsnachweis – eliminieren Stunden manueller Codebearbeitung pro Vorfall.

  • Automatisierte Entfernung bösartiger injizierter Strings bei gleichzeitiger Bewahrung legitimen Anwendungscode
  • Batch-Bereinigungsprozesse verarbeiten historische Scanberichte zur großflächigen Behebung vergangener Infektionen
  • Spezialisierte Regeln decodieren und entfernen base64/gzinflate-Payloads, die häufig bei Web-Shell-Injektionen verwendet werden
  • Automatische Nach-Bereinigungs-Verifikation stellt sicher, dass Bedrohungen vollständig entfernt sind, bevor Dateien in Produktion zurückkehren

Echtzeitüberwachung & Upload-Schutz

Stoppen Sie Malware, bevor sie ausgeführt wird. Kernelbasierte Inotify-Überwachung scannt Dateiänderungen sofort mit minimalem CPU-Einfluss, während die ModSecurity2-Integration bösartige Uploads auf der HTTP-Schicht abfängt – bietet proaktiven Schutz ohne Beeinträchtigung der Serverleistung.

  • Kernel-Inotify-Überwachung fängt Erstellungs-/Änderungs-/Verschiebungsereignisse sofort über gesamte VHost-Bäume hinweg ab
  • HTTP-Upload-Scanning über ModSecurity2-inspectFile-Hook blockiert bösartige Dateien, bevor sie die Festplatte erreichen
  • Dynamische Sysctl-Limits optimieren die Leistung basierend auf Serverlast und Dateisystemaktivität
  • Hintergrund-Scanmodus ermöglicht unbeaufsichtigte großflächige Operationen ohne Unterbrechung laufender Dienste

Kontinuierliche Bedrohungsinformationen

Bleiben Sie neuen Bedrohungen mit automatisierten täglichen Signaturenupdates voraus. Sentinel zieht Intelligenz aus Netzwerk-Edge-IPS, Community-Datenbanken, ClamAV und Benutzereinsendungen heran – stellt sicher, dass Ihr Server aktive Wildangriffe ohne manuelle Wartung blockiert.

  • Automatische tägliche Updates über Cron stellen sicher, dass der Schutz gegen Zero-Day-Bedrohungen aktuell bleibt
  • Manuelle Update-Fähigkeit über Oberfläche oder CLI für sofortige Reaktion auf kritische Ausbrüche
  • RSS- und XML-Bedrohungsfeeds ermöglichen externe Integration mit Sicherheitsdashboards oder SIEM-Systemen

Präzisionsfilterung & Falsch-Positiv-Kontrolle

Eliminieren Sie falsche Positivmeldungen, die Kunden-Websites stören und unnötige Support-Tickets generieren. Granulare Ignorieroptionen ermöglichen das Ausschließen spezifischer Pfade, Erweiterungen oder Signaturen – halten strikte Sicherheit aufrecht ohne Beeinträchtigung legitimer Geschäftsanwendungen.

  • Pfadbasierte Ausschlüsse schützen kritische Anwendungsverzeichnisse vor unnötigem Scannen
  • Dateierweiterungsfilterung überspringt nicht ausführbare Assets zum Erhalt von Scanressourcen
  • Signatur-Whitelisting verhindert, dass bekannte falsche Positivmeldungen Warnungen auslösen
  • Regex-Unterstützung ermöglicht komplexe Inklusions-/Exklusionsmuster für benutzerdefinierte Workflows

Sicherheitsaudits auf Anfrage

Scannen Sie jede Domain oder jedes Verzeichnis in Sekunden mit automatisierter Bedrohungsbearbeitung. Wählen Sie Quarantäne, Bereinigung oder sofortige Generierung kundenfertiger Berichte – verwandeln Sicherheitsuntersuchungen von mehrstündigen Prozessen in Ein-Klick-Operationen.

  • Ein-Klick-Domain-Scanning mit automatischer Quarantäneausführung bei Aktivierung
  • Scan-recent-Modus zielt nur auf neu hinzugefügte/geänderte Dateien für schnelle Incident-Triage ab
  • Regex-basierte Dateifilterung konzentriert Scans auf Hochrisikoverzeichnisse bei gleichzeitiger Überspringung sicherer Assets
  • Integrierte ClamAV- und LMD-Engines laufen gleichzeitig für maximale Erkennungsabdeckung pro Scan

Mehrkanales Warnen & Berichten

Verpassen Sie nie ein Sicherheitsereignis. Sofortige Benachrichtigungen per E-Mail, Slack, Telegram oder Discord stellen sicher, dass Ihr Team sofort reagiert. Farbkodierte Scanberichte und anpassbare Vorlagen optimieren Incident-Dokumentation und Kundenkommunikation.

  • HTML- und Text-E-Mail-Warnungen mit professionellem kartenbasiertem Design für klare Bedrohungsvisualisierung
  • Slack Block Kit-, Telegram MarkdownV2- und Discord-Embed-Unterstützung für Echtzeit-Team-Benachrichtigungen
  • SMTP-Relay mit TLS/SSL-Verschlüsselung gewährleistet zuverlässige Zustellung in Umgebungen ohne lokale MTAs
  • Anpassbare Warnvorlagen über Overrides ermöglichen markenbezogene, firmenspezifische Berichtsformate
  • Farbkodierte Trefferdetails pro Datei und Bedrohungstyp-Indikatoren beschleunigen Triage-Entscheidungen

Ressourcenoptimierung

Bereitstellen und warten Sie Sicherheit ohne Beeinträchtigung der Produktionsleistung. Eingebaute CPU-/IO-Steuerungen, automatische Panel-Erkennung und Systemd-Integration stellen sicher, dass Scans effizient im Hintergrund laufen – sparen Infrastrukturkosten und Verwaltungsaufwand.

  • CPU- und IO-Ressourcensteuerungen (nice, ionice, cpulimit) verhindern, dass Sicherheits-Scans laufende Dienste beeinträchtigen
  • Automatische Erkennung des Plesk-Hosting-Control-Panels eliminiert manuelle Konfiguration während der Bereitstellung
  • Systemd-Dienst-Einheiten und SysV-Init-Skripte gewährleisten zuverlässigen Start und Prozessmanagement
  • Automatisches ClamAV-Signaturenlinking bietet nahtlose Dual-Engine-Abdeckung ohne manuelle Einrichtung

Domain-Reputation & Blocklistenüberwachung

Schützen Sie SEO-Rankings und Kundenumsätze, indem Sie Blocklisten erkennen, bevor sie den Verkehr beeinträchtigen. Automatisierte Prüfungen über die Google Safe Browsing-API bieten sofortige Einblicke in die Domain-Reputation – ermöglichen schnelle Behebung, die Suchsichtbarkeit und Vertrauen bewahrt.

  • Geplante nächtliche, wöchentliche oder monatliche Blocklistenprüfungen mit automatisierten E-Mail-Benachrichtigungen
  • Detaillierte Bedrohungstyp- und Plattformidentifizierung von der Google Web Risk-API für präzise Behebung
  • Vollständige historische Verfolgung zeigt genau an, wann Kompromittierungen auftraten, um Incident-Untersuchungen zu unterstützen
  • Konfigurierbare Warnrouten ermöglichen gezielte Benachrichtigungen für Administratoren, Reseller oder Endkunden