Sécurité & Isolation

Comment SYNTH protège vos sites et votre serveur.

Isolation Totale

Chaque site tourne sous son propre utilisateur Linux (`synth_xxxx`). Un site piraté ne peut pas accéder aux fichiers des autres sites. C'est le niveau d'isolation le plus élevé possible sans utiliser Docker.

Pare-feu (UFW)

Nous configurons automatiquement UFW pour ne laisser passer que le strict nécessaire : SSH (22), HTTP (80) et HTTPS (443). Tout le reste est bloqué.

Sauvegardes Locales

Vos données restent chez vous. Les sauvegardes sont stockées dans /var/backups/synth/, un dossier sécurisé inaccessible depuis le web (`root:root`).

Vous pouvez activer la rotation automatique (7 jours) pour ne pas saturer votre disque.