Keamanan Web Lanjutan untuk Hosting Bersama

Otomatisasi deteksi malware dan eliminasi tugas pembersihan manual—agar tim Anda dapat fokus pada pertumbuhan klien alih-alih respons insiden.

Deteksi Malware Multi-Mesin

Dibangun khusus untuk lingkungan hosting bersama, Sentinel menargetkan ancaman aplikasi web yang terlewat oleh antivirus tradisional: shell PHP, injektor JavaScript, backdoor terenkripsi base64, dan bot IRC. Deteksi berlapis menangkap malware canggih secara instan—melindungi situs klien tanpa memperlambat kinerja server.

  • Pencocokan hash file MD5 untuk identifikasi ancaman instan dan tepat
  • Pencocokan pola HEX melalui mesin grep paralel asli untuk deteksi varian cepat
  • Pemindaian tanda tangan majemuk dengan logika boolean multi-pola (AND/OR/ambang) dan dukungan luas UTF-16LE
  • Pemindaian aturan YARA asli dengan dukungan modul penuh dan kemampuan aturan kustom
  • Analisis panjang string statistik secara otomatis mendeteksi ancaman terobfusikasi seperti pengkodean base64 dan gzinflate
  • Integrasi IPS Tepi Jaringan mengekstrak malware langsung dari serangan aktif untuk menghasilkan tanda tangan waktu nyata
  • Agregasi ancaman komunitas menarik data dari clean-mx, malwaredomainlist, dan pengiriman pengguna untuk cakupan komprehensif

Cakupan Dual-Mesin ClamAV

Gabungkan fokus aplikasi web LMD dengan deteksi virus perusahaan ClamAV. Pautan tanda tangan otomatis menyediakan cakupan dual-mesin terhadap trojan, ransomware, dan malware berbasis PHP—memaksimalkan tingkat deteksi tanpa memerlukan produk keamanan terpisah.

  • Pembaru database lanjutan dengan pembaruan ber-skrip dan verifikasi tanda tangan digital
  • Pembaruan tanda tangan harian ganda menjaga perlindungan tetap terkini terhadap ancaman zero-day
  • Inspeksi arsip mendalam di seluruh format Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM, dan 10+
  • Mendeteksi eksekusi terbungkus (UPX, FSG, Petite) dan file terobfusikasi yang dirancang untuk menghindari pemindai standar

Karantina & Pemulihan Aman

Kandung ancaman dengan aman menggunakan penyimpanan tanpa izin yang mencegah infeksi ulang. Operasi karantina batch dan pemulihan satu klik mengembalikan file ke jalur, pemilik, dan izin aslinya—menghemat jam pekerjaan pemulihan manual.

  • Penyimpanan karantina tanpa izin menghilangkan risiko eksekusi tidak sengaja atau infeksi ulang
  • Pemrosesan karantina batch menangani seluruh hasil pemindaian secara instan tanpa pemilihan manual
  • Pemulihan penuh mempertahankan konten file asli, kepemilikan, izin, dan timestamp modifikasi
  • Manajemen berbasis browser memungkinkan melihat, mengedit, mengunduh, atau memulihkan file tanpa akses SSH

Pembersihan Malware Otomatis

Hapus string malware yang disuntikkan secara otomatis tanpa mengganti seluruh file. Aturan pembersih khusus tanda sasaran target penyuntikan base64 dan gzinflate, lalu pindai ulang untuk memverifikasi keberhasilan—menghilangkan jam pengeditan kode manual per insiden.

  • Penghapusan otomatis string berbahaya yang disuntikkan sambil mempertahankan kode aplikasi sah
  • Pemrosesan pembersihan batch memproses laporan pemindaian historis untuk memperbaiki infeksi masa lalu secara besar-besaran
  • Aturan khusus mendekode dan menghapus payload base64/gzinflate yang umum digunakan dalam penyuntikan shell web
  • Verifikasi pasca-bersihkan otomatis memastikan ancaman sepenuhnya dihapus sebelum file kembali ke produksi

Pemantauan Waktu Nyata & Perlindungan Unggahan

Hentikan malware sebelum dieksekusi. Pemantauan inotify berbasis kernel memindai perubahan file secara instan dengan dampak CPU minimal, sementara integrasi ModSecurity2 menyadap unggahan berbahaya pada lapisan HTTP—memberikan pertahanan proaktif tanpa menurunkan kinerja server.

  • Pemantauan inotify kernel menangkap peristiwa buat/modifikasi/pindah secara instan di seluruh pohon vhost
  • Pemindaian unggahan HTTP melalui hook inspectFile ModSecurity2 memblokir file berbahaya sebelum mencapai disk
  • Batas sysctl dinamis mengoptimalkan kinerja berdasarkan beban server dan aktivitas sistem file
  • Mode pemindaian latar belakang memungkinkan operasi skala besar tanpa pengawasan tanpa mengganggu layanan langsung

Kecerdasan Ancaman Berkelanjutan

Tetap di depan ancaman yang muncul dengan pembaruan tanda tangan harian otomatis. Sentinel menarik kecerdasan dari IPS tepi jaringan, database komunitas, ClamAV, dan pengiriman pengguna—memastikan server Anda memblokir serangan aktif di alam liar tanpa pemeliharaan manual.

  • Pembaruan harian otomatis melalui cron memastikan perlindungan tetap terkini terhadap ancaman zero-day
  • Kemampuan pembaruan manual melalui antarmuka atau CLI untuk respons segera terhadap wabah kritis
  • Feed ancaman RSS dan XML memungkinkan integrasi eksternal dengan dashboard keamanan atau sistem SIEM

Penyaringan Presisi & Kontrol Positif Palsu

Hilangkan positif palsu yang mengganggu situs web klien dan menghasilkan tiket dukungan yang tidak perlu. Opsi abaikan granular memungkinkan Anda mengecualikan jalur, ekstensi, atau tanda tangan tertentu—mempertahankan keamanan ketat tanpa memengaruhi aplikasi bisnis sah.

  • Pengecualian berbasis jalur melindungi direktori aplikasi kritis dari pemindaian yang tidak perlu
  • Penyaringan ekstensi file melewatkan aset non-eksekusi untuk menghemat sumber daya pemindaian
  • Daftar putih tanda tangan mencegah positif palsu yang diketahui memicu peringatan
  • Dukungan ekspresi reguler memungkinkan pola inklusi/eksklusi kompleks untuk alur kerja kustom

Audit Keamanan Sesuai Permintaan

Pindai domain atau direktori apa pun dalam hitungan detik dengan penanganan ancaman otomatis. Pilih untuk dikarantina, dibersihkan, atau menghasilkan laporan siap klien secara instan—mengubah investigasi keamanan dari proses berjam-jam menjadi operasi satu klik.

  • Pemindaian domain satu klik dengan eksekusi karantina otomatis saat diaktifkan
  • Mode pindai-baru menargetkan hanya file yang baru ditambahkan/dimodifikasi untuk triase insiden cepat
  • Penyaringan file berbasis regex memfokuskan pemindaian pada direktori berisiko tinggi sambil melewatkan aset aman
  • Mesin ClamAV dan LMD terintegrasi berjalan bersamaan untuk cakupan deteksi maksimal per pemindaian

Peringatan & Pelaporan Multi-Saluran

Jangan pernah melewatkan peristiwa keamanan. Notifikasi instan melalui surel, Slack, Telegram, atau Discord memastikan tim Anda merespons segera. Laporan pemindaian berwarna dan templat yang dapat disesuaikan menyederhanakan dokumentasi insiden dan komunikasi klien.

  • Peringatan surel HTML dan teks dengan desain berbasis kartu profesional untuk visualisasi ancaman yang jelas
  • Dukungan Slack Block Kit, Telegram MarkdownV2, dan Discord embed untuk notifikasi tim waktu nyata
  • Relay SMTP dengan enkripsi TLS/SSL memastikan pengiriman andal di lingkungan tanpa MTA lokal
  • Templat peringatan yang dapat disesuaikan melalui override memungkinkan format pelaporan bermerek dan khusus perusahaan
  • Detail hit per file berwarna dan indikator jenis ancaman mempercepat pengambilan keputusan triase

Optimasi Sumber Daya

Terapkan dan pertahankan keamanan tanpa memengaruhi kinerja produksi. Kontrol CPU/IO bawaan, deteksi panel otomatis, dan integrasi systemd memastikan pemindaian berjalan efisien di latar belakang—menghemat biaya infrastruktur dan beban administratif.

  • Kontrol sumber daya CPU dan IO (nice, ionice, cpulimit) mencegah pemindaian keamanan menurunkan layanan langsung
  • Deteksi otomatis panel kontrol hosting Plesk menghilangkan konfigurasi manual selama penyebaran
  • Unit layanan systemd dan skrip inisialisasi SysV memastikan startup andal dan manajemen proses
  • Pautan tanda tangan ClamAV otomatis menyediakan cakupan dual-mesin mulus tanpa pengaturan manual

Pemantauan Reputasi Domain & Daftar Hitam

Lindungi peringkat SEO dan pendapatan klien dengan mendeteksi daftar hitam sebelum memengaruhi lalu lintas. Pemeriksaan otomatis melalui API Google Safe Browsing memberikan visibilitas instan ke reputasi domain—memungkinkan perbaikan cepat yang mempertahankan visibilitas pencarian dan kepercayaan.

  • Pemeriksaan daftar hitam terjadwal malam, mingguan, atau bulanan dengan notifikasi surel otomatis
  • Identifikasi jenis ancaman dan platform terperinci dari API Google Web Risk untuk perbaikan presisi
  • Pelacakan historis lengkap menunjukkan tepat kapan kompromi terjadi untuk mendukung investigasi insiden
  • Rute peringatan yang dapat dikonfigurasi memungkinkan notifikasi tertarget untuk administrator, reseller, atau klien akhir