Avancerad webbsäkerhet för delad hosting

Automatisera detektering av skadlig programvara och eliminera manuella rensningsuppgifter – så att ditt team kan fokusera på kundtillväxt istället för händelsehantering.

Detektering av skadlig programvara med flera motorer

Byggd specifikt för delade värdmiljöer, riktar Sentinel in sig på webbapplikationshot som traditionell antivirus missar: PHP-skaler, JavaScript-injektörer, base64-kodade bakdörrar och IRC-botar. Flerskiktsdetektering fångar sofistikerad skadlig programvara omedelbart – skyddar kundwebbplatser utan att sänka serverprestanda.

  • MD5-filhashmatchning för omedelbar och exakt hotidentifiering
  • HEX-mönstermatchning via inbyggd parallell grep-motor för snabb variantdetektering
  • Kombinerad signaturskanning med flermönsters boolesk logik (ELLER/ELLER/tröskel) och brett stöd för UTF-16LE
  • Inbyggd skanning av YARA-regler med fullt modulstöd och möjlighet till anpassade regler
  • Statistisk analys av stränglängd upptäcker automatiskt förvrängda hot som base64- och gzinflate-kodning
  • Integration med Network Edge IPS extraherar aktiv skadlig programvara från pågående angrepp för att generera signaturer i realtid
  • Sammanställning av community-hot hämtar data från clean-mx, malwaredomainlist och användarsubmissioner för omfattande täckning

Dubbel motor-täckning med ClamAV

Kombinera LMD:s fokus på webbapplikationer med ClamAV:s företagsvirusdetektering. Automatisk signaturlänkning ger dubbel motor-täckning mot trojaner, ransomware och PHP-baserad skadlig programvara – maximerar detektionsgrad utan att kräva separata säkerhetsprodukter.

  • Avancerad databasuppdaterare med skriptade uppdateringar och verifiering av digitala signaturer
  • Flera dagliga signaturuppdateringar håller skyddet aktuellt mot zero-day-hot
  • Djup arkivinspektion över Zip, RAR, Tar, Gzip, OLE2, Cabinet, CHM och 10+ format
  • Upptäcker packade exekverbara filer (UPX, FSG, Petite) och förvrängda filer designade för att undvika standardscannrar

Säker karantän och återställning

Inneslut hot säkert med lagring utan behörigheter som förhindrar återinfektion. Batchkarantänoperationer och återställning med ett klick återställer filer till deras ursprungliga sökväg, ägare och behörigheter – sparar timmar av manuell återhämtningsarbete.

  • Karantänlagring utan behörigheter eliminerar risken för oavsiktlig körning eller återinfektion
  • Batchbearbetning av karantän hanterar hela skanningsresultaten omedelbart utan manuell markering
  • Fullständig återställning bevarar ursprungligt filinnehåll, äganderätt, behörigheter och ändringstidsstämplar
  • Webbläsarbaserad hantering möjliggör visning, redigering, nedladdning eller återställning av filer utan SSH-åtkomst

Automatiserad rensning av skadlig programvara

Ta bort injicerade strängar med skadlig programvara automatiskt utan att ersätta hela filer. Signaturspecifika rengöringsregler riktar in sig på base64- och gzinflate-injektioner, skannar sedan om för att verifiera framgång – eliminerar timmar av manuell kodredigering per incident.

  • Automatisk borttagning av skadliga injicerade strängar samtidigt som legitim applikationskod bevaras
  • Batchrengöring bearbetar historiska skanningsrapporter för att åtgärda tidigare infektioner i stor skala
  • Specialiserade regler avkodar och tar bort base64/gzinflate-payloads som vanligtvis används vid webbshell-injektioner
  • Automatisk verifiering efter rengöring säkerställer att hot är helt borttagna innan filerna återgår till produktion

Realtidsövervakning och uppladdningsskydd

Stoppa skadlig programvara innan den körs. Kärnbaserad inotify-övervakning skannar filändringar omedelbart med minimal CPU-påverkan, medan ModSecurity2-integration avlyssnar skadliga uppladdningar på HTTP-lagret – ger proaktivt försvar utan att försämra serverprestanda.

  • Kärnans inotify-övervakning fångar skapa/ändra/flytta-händelser omedelbart över hela vhost-träd
  • Skanning av HTTP-uppladdningar via ModSecurity2 inspectFile-krok blockerar skadliga filer innan de når disken
  • Dynamiska sysctl-gränser optimerar prestanda baserat på serverbelastning och filsystemaktivitet
  • Bakgrundsskanningsläge möjliggör övervakningsfria operationer i stor skala utan att avbryta aktiva tjänster

Kontinuerlig hotanalys

Håll dig före nya hot med automatiserade dagliga signaturuppdateringar. Sentinel hämtar intelligens från nätverkskant-IPS, community-databaser, ClamAV och användarsubmissioner – säkerställer att din server blockerar aktiva angrepp i vildmarken utan manuell underhåll.

  • Automatiska dagliga uppdateringar via cron säkerställer att skyddet hålls aktuellt mot zero-day-hot
  • Manuell uppdateringsmöjlighet via gränssnitt eller CLI för omedelbar respons vid kritiska utbrott
  • RSS- och XML-hotflöden möjliggör extern integration med säkerhetsinstrumentpaneler eller SIEM-system

Precisionsfiltrering och kontroll av falska positiva

Eliminera falska positiva som stör kundwebbplatser och genererar onödiga supportärenden. Finmaskiga ignoreringsalternativ låter dig utesluta specifika sökvägar, filändelser eller signaturer – upprätthåller strikt säkerhet utan att påverka legitima affärstillämpningar.

  • Sökväg-baserade undantag skyddar kritiska applikationskataloger från onödig skanning
  • Filtrering av filändelser hoppar över icke-exekverbara tillgångar för att spara skanneresurser
  • Vitlistning av signaturer förhindrar att kända falska positiva utlöser varningar
  • Stöd för reguljära uttryck möjliggör komplexa inklusions-/exkluderingmönster för anpassade arbetsflöden

Säkerhetsgranskningar efter behov

Skanna vilken domän eller katalog som helst på sekunder med automatiserad hotbehandling. Välj att karantäna, rensa eller generera kundklara rapporter omedelbart – förvandlar säkerhetsutredningar från flertimmarsprocesser till operationer med ett klick.

  • Domänscanning med ett klick med automatisk karantänavkörning när den är aktiverad
  • Skanna-senast-läge riktar in sig endast på nyligen tillagda/ändrade filer för snabb incidenttriage
  • Regex-baserad filfiltrering fokuserar skanningar på högriskkataloger samtidigt som säkra tillgångar hoppas över
  • Integrerade ClamAV- och LMD-motorer körs samtidigt för maximal detektionstäckning per skanning

Flervägsvarningar och rapportering

Miss aldrig en säkerhetsincident. Omedelbara aviseringar via e-post, Slack, Telegram eller Discord säkerställer att ditt team reagerar omedelbart. Färgkodade skanningsrapporter och anpassningsbara mallar strömlinjeformar incidentdokumentation och kundkommunikation.

  • HTML- och text-e-postvarningar med professionellt kortbaserat design för tydlig hotvisualisering
  • Stöd för Slack Block Kit, Telegram MarkdownV2 och Discord-inkommande för realtidsteamaviseringar
  • SMTP-relä med TLS/SSL-kryptering säkerställer pålitlig leverans i miljöer utan lokala MTA:er
  • Anpassningsbara varningmallar via åsidosättningar möjliggör varumärkes- och företagspecifika rapporteringsformat
  • Färgkodade träffdetaljer per fil och indikatorer för typ av hot accelererar beslut i triage

Resursoptimering

Implementera och underhåll säkerhet utan att påverka produktionsprestanda. Inbyggda CPU-/IO-kontroller, automatisk paneldetektering och systemd-integration säkerställer att skanningar körs effektivt i bakgrunden – sparar infrastrukturkostnader och administrativt arbete.

  • CPU- och IO-resurskontroller (nice, ionice, cpulimit) förhindrar att säkerhetsskanningar försämrar aktiva tjänster
  • Automatisk detektering av Plesk-värdkontrollpanel eliminerar manuell konfiguration vid implementering
  • systemd-tjänstenheter och SysV-init-skript säkerställer pålitlig start och proceshantering
  • Automatisk länkning av ClamAV-signaturer ger sömlös dubbel motor-täckning utan manuell installation

Övervakning av domänreputation och blocklistor

Skydda SEO-rankningar och kundintäkter genom att upptäcka blocklistor innan de påverkar trafik. Automatiserade kontroller via Google Safe Browsing-API ger omedelbar insyn i domänreputation – möjliggör snabb åtgärd som bevarar sökbarhet och förtroende.

  • Schemalagda nattliga, veckovisa eller månadsvisa blocklistkontroller med automatiserade e-postaviseringar
  • Detaljerad identifiering av typ av hot och plattform från Google Web Risk-API för exakt åtgärd
  • Komplett historisk spårning visar exakt när kompromisser inträffade för att stödja utredningar av incidenter
  • Konfigurerbar varningsruttning möjliggör riktade aviseringar för administratörer, återförsäljare eller slutkunder