HIDS + Active Response

VelinSentinel

Der Server, der mitdenkt

Selbstlernender Security-Agent für Linux: erkennt Angriffe, sperrt Angreifer automatisch und lernt, was auf Ihrem Server normal ist. Alles steuern im Kundenportal – ohne SSH.

Automatische IP-SperreLernt NormalverhaltenKundenportal – ohne SSHDaten bleiben auf Ihrem ServerBirdAPI-Ökosystem

Jetzt Paket wählen

599 €

ab (einmalig)

1–∞

Server-Lizenzen

3-Stufen

Memory Engine

24/7

Schutz aktiv

Live — Letzte 30 Tage

Bereits geschützt

VelinSentinel-Instanzen auf Produktivservern – echte Daten

Seit 9 Monaten produktiv im EinsatzProduktiv auf echten Linux-Servern getestet

0

Scanner blockiert

0

Exploit-Versuche erkannt

0

IPs gesperrt

0

Erfolgreiche Kompromittierungen

Durchschnittlicher Security Score

0/ 100

344 aktive Sperren0 kritische Vorfälle

Live-Dashboard

Ihr Security Dashboard

Echte Daten von unserem Produktiv-Server — Security Score, Sperrungen und Vorfälle in Echtzeit.

VelinSentinel · mail.birdapi.de

Sync —

—

Security Score

—

Aktive Sperren

0

Kritische Events (24h)

Offline

Agent

—

Letzte Vorfälle

Keine Vorfälle in den letzten 24 Stunden.

Top-Risiken

Keine Risiken gemeldet.

Warum VelinSentinel?

Fail2Ban erkennt Angriffe. VelinSentinel erkennt Angriffe, lernt normales Verhalten, bewertet Prozesse, analysiert Muster und reagiert automatisch.

Fail2Ban

Reiner Log-Scanner

Erkennt Angriffe nur aus Logs
Statische Regeln – kein Lernen
Keine Prozess- oder Datei-Überwachung
Kein Dashboard oder Security Score
Keine Compliance-Berichte

Gewinner

VelinSentinel

Self-Learning Security Agent

Erkennt Angriffe aus Logs, Dateien & Netzwerk
Lernt normales Server-Verhalten – weniger False Positives
Prozess-Überwachung mit Known-Good-Learning
Web-Dashboard mit Security Score & Live-Status
Compliance-Reports & PDF-Export

Vergleich mit Alternativen

	Fail2Ban	CrowdSec	Wazuh	VelinSentinel
Preis	Kostenlos	Kostenlos (Community)	Kostenlos (OSS)	Ab 599 € einmalig
Lernfähigkeit	—	Community-IPs	—	Memory Engine (3-Stufen)
Prozess-Überwachung	—	—	✓	Known-Good-Learning
File Integrity (FIM)	—	—	✓	SHA256 + Quarantäne
Malware-Scan	—	—	✓	rkhunter + ClamAV
Dashboard	—	✓ (Cloud)	✓ (Kibana)	✓ (Eigenes Web-UI)
Active Response	✓ (UFW)	✓ (bouncer)	✓	✓ (UFW + Quarantäne + Playbooks)
Compliance-Reports	—	—	—	✓ (PDF/HTML)
Dashboard weißlabelbar	—	—	—	✓ (Enterprise)
Datenhaltung	Lokal	Cloud-Pflicht	Lokal/Cloud	Lokal (SQLite)

Was macht VelinSentinel?

Host-based Intrusion Detection (HIDS) mit automatischer Abwehr – speziell für Linux-Server

Erkennung (HIDS)

Log-Analyse

syslog, auth.log, Nginx/Apache – erkennt Bruteforce, Scanner-Pfade und Anomalien in Echtzeit.

File Integrity (FIM)

SHA256-Überwachung kritischer Dateien – /etc/passwd, SSH-Konfiguration, Webserver-Configs.

Netzwerk

Portscan-Erkennung, NIDS und nahtlose UFW-Integration für Ihren Server.

Login & Root

SSH/SFTP/FTP/Mail-Monitoring. Alarm bei Fremdzugriff, inkl. Root-Login-Wächter.

Malware

rkhunter, chkrootkit, optional ClamAV – mehrschichtige Malware-Erkennung.

CPU & Prozesse

Runaway-Prozesse stoppen. Known-Good-Learning für zuverlässige Erkennung.

Datenbank-Watchdog

MariaDB/MySQL-Überwachung mit optionalem automatischen Neustart bei Ausfällen.

Reaktion (Active Response)

Bruteforce / Scanner / Exploit

Automatische IP-Sperre via UFW

Kritische Dateiänderung

Alert + optionale Quarantäne

Korrelierte Angriffe

Incident + E-Mail (konfigurierbar)

Playbooks

SOAR-light mit manueller Freigabe

Ausnahmen: Trusted Networks (Ihre Admin-IPs) und CDN/Proxy-Netze werden nicht gebannt.

Härtung & Compliance

Lynis Quick-Scan

Schwachstellen- und Härtungs-Scan für Ihren Linux-Server.

Config-Analyzer

SSH, Kernel und Dienste auf Sicherheitslücken prüfen.

Update-Manager

Security-Updates im Wartungsfenster (unattended-upgrade).

Compliance-Reports

Täglich JSON + Markdown nach data/reports/

Infrastruktur

Backup-Monitoring

DB- und WWW-Backups planbar und überwachbar

Agent-Health

Überwacht eigene Dienste (systemd)

Prometheus-Exporter

Optional, auf Port 9092

Knowledge-Learner

OWASP, CIS, Best Practices als Wissensbasis

Wie lernt VelinSentinel?

Dreistufiges Gedächtnis mit Decay statt hartem Löschen – weniger Fehlalarme, mehr Sicherheit.

Stufe 1

Kurzzeit-Gedächtnis

Frische Ereignisse mit TTL – Scanner-Pfade, verdächtige IPs (24 h).

Scanner-PfadeVerdächtige IPs

Stufe 2

Normalität

Gelernte, wiederkehrende Muster – Cron-Jobs, php-fpm, Backup-Skripte.

Cron-Jobsphp-fpmBackup-Skripte

Stufe 3

Archiv

Schwere Vorfälle – nie vergessen: Root-Login, Quarantäne, Malware.

Root-LoginQuarantäneCPU-Kill

System-Architektur

Vom Event bis zum Portal

Fünf Schichten, eine Pipeline – scrollen oder klicken, die Detailansicht folgt automatisch.

Security Score

92/100

Status

ACTIVE

Scrollen Sie durch die Stufen – die Detailansicht rechts aktualisiert sich automatisch.

Stufe 01

Monitoring-Module

SSH, FIM, Malware-Scan, Log-Analyse und Prozess-Monitoring sammeln Ereignisse lokal. Der AlertManager priorisiert, dedupliziert und speichert alles in SQLite.

Module & Funktionen

SSH / Fail2BanFIMMalware-ScanLog-AnalyseProzess-Monitor

Ausgaben

Ereignisse

Incidents

Alerts

$ velinsentinel status --layer monitoring

→ AlertManager · SQLite · E-Mail & Webhooks

# OK · lokal · keine Cloud

100 % lokal auf dem ServerKeine Cloud-AbhängigkeitDSGVO-konformSQLite · On-Device

Kernversprechen

Kundenportal – ohne SSH

90 % der Kunden brauchen kein SSH. Agent steuern, Updates, Backups, Berichte, Tickets und Lizenz – alles im Browser.

Übersicht mit 5 KPIs

Security Score, Agent, Version, Hostname und Lizenz – plus Monatsübersicht der letzten 30 Tage.

Handlungsempfehlungen

Backup prüfen, Update installieren, SSH absichern – mit Buttons direkt aus dem Dashboard.

Ticket & PDF-Bericht

Problem erkannt → Ticket erstellen mit vorausgefüllten Befunden. PDF-Bericht mit einem Klick.

Live-Daten vom AgentSync alle 2 MinutenTicket-VerknüpfungPDF-Bericht

Portal-Bereiche

Übersicht

Score, Risiken, Monatsstatistik, Empfehlungen

Agent

Start, Stopp, Neustart, Config reload

Updates

Changelog, Prüfen, Installieren, Rollback

Backups

Liste, Erstellen, Wiederherstellen

Wartung

Diagnose, Logs, Health-Check, Repair

Lizenz

Paket, Laufzeit, Support, Verlängern

Berichte

Sicherheits-, Monats- & Compliance-PDF

Support

Tickets erstellen, verfolgen, antworten

Download

Agent-Tarball & Lizenzschlüssel

Technik – wie Agent und Portal sprechen

Agent → Portal

Heartbeat + status_snapshot

Portal → Agent

pending_commands in Antwort

Agent → Portal

command_results + PDF-Artefakte

Auth: Lizenzschlüssel als Bearer (VS-XXXX-XXXX-XXXX). Kein SSH, kein Port 8088 nach außen.

Was bewusst nicht im Portal ist

Keine destruktiven Massen-Aktionen – Support-Killer bleiben im Experten-Dashboard:

Memory löschenWhitelist komplett löschenArchiv löschenAlle Regeln zurücksetzen

Diese Funktionen bleiben im Experten-Dashboard (Port 8088) für Administratoren.

Web-Dashboard

Experten-Dashboard auf Port 8088 – für Admins und Hoster. Nur aus freigegebenen Netzen erreichbar.

Übersicht

Security Score, KPIs, Top-Risiken

Sicherheit

Score-Breakdown, Sperrungen, Modul-Übersicht

Backups

Status, Job-Konfiguration, Wiederherstellen

Berichte

Monatsbericht, PDF-Export, Compliance

Lizenz & Updates

Paket, Support, One-Click-Update

Support

Tickets erstellen & verfolgen

Wartung

Start/Stopp, Rollback, Diagnose

Experte

MITRE, Angriffskarte, Memory Engine

Live-Ansichten

So sieht das Web-Dashboard aus

Screenshot anklicken für Vollansicht – zoomen, schwenken und mit Pfeiltasten durch alle Ansichten blättern.

1 / 6

Live-Daten vom AgentSynchronisation alle 2 MinutenKeine Cloud-Abhängigkeit

Demnächst: 30-Sekunden-Demo

Agent aktiv · Update klicken · Backup starten · Ticket erstellen – alles im Browser, ohne SSH.

Experten-Ansicht

Dezent über Footer-Link erreichbar – für Administratoren, nicht für Endkunden prominent.

MITRE ATT&CK MappingAngriffskarteMemory Engine DetailsRe-EskalationenVolle Incident-Tabellen

Sicheres One-Click-Update

1

Backup-Snapshot

Vor dem Update

2

SHA256-Prüfung

Release-Tarball

3

HMAC-Signatur

Portal-Release

4

Installation

Config bleibt erhalten

5

Health-Check

Automatischer Rollback bei Fehler

6

Update-Protokoll

Im Dashboard einsehbar

Preise

Pakete & Preise

Einmalkauf inkl. Lizenz und Updates & Support. Alle Preise netto zzgl. 19 % MwSt.

Preise werden geladen…

Jetzt bestellen

Paket konfigurieren

Wählen Sie Ihr Paket, Extras und Support-Laufzeit. Sie erhalten eine Rechnung und können per Vorkasse oder Stripe zahlen.

1. Paket wählen

Support-Laufzeit

2. Ihre Daten & Zahlung

Kundenkonto & Zugang

Mit Ihrer Bestellung legen wir automatisch ein Kundenkonto auf mein.birdapi.store an. Dort verwalten Sie Lizenz, Agent-Download, Updates und Support.

Stripe: Nach erfolgreicher Zahlung erhalten Sie per E-Mail Ihre Portal-Login-Daten und den Lizenzschlüssel.
Vorkasse: Sie erhalten zuerst die Rechnung per E-Mail. Portal-Zugang und Lizenz folgen nach Zahlungseingang.

Anmeldung später unter mein.birdapi.store/login

Ich akzeptiere die AGB und Datenschutzerklärung. Ich bin damit einverstanden, dass für die Abwicklung ein Kundenkonto angelegt und meine Bestelldaten gespeichert werden. *

Netto0,00 €

Brutto0,00 €

Technische Anforderungen

	Minimum	Empfohlen
OS	Ubuntu 20.04+ / Debian 11+	Ubuntu 22.04 LTS
RAM	512 MB	1 GB+
Python	3.10+	3.12
Rechte	root (UFW, Prozess-Kill)	root
Firewall	UFW empfohlen	UFW aktiv
Netzwerk	HTTPS zum Portal	Outbound 443

Lizenz & Installation

Ablauf für Kunden

1
Paket im Abo-Shop wählen (Support 6/12 Monate, optional Extras)
2
Lizenzschlüssel im Kundenportal unter VelinSentinel abrufen
3
Agent-Paket installieren (Tarball oder Installationsservice)
4
In config/config.yaml: license.license_key eintragen
5
Agent aktiviert sich automatisch per Fingerprint gegen das Portal

Installation (Standard)

$ # Nach /opt/velinsentinel entpacken

cp config/config.example.yaml config/config.yaml

# license_key eintragen

./scripts/install-agent.sh

✓ Agent.Status: ACTIVE

Lizenzschlüssel-Format

VS-XXXX-XXXX-XXXX

Was die Lizenz steuert

Mit aktiver Lizenz	Nach Ablauf
Signierte Updates	Keine neuen Agent-Releases
Support	Kein Support
Update-Manager (Security-Patches)	Pausiert
Schutz (HIDS, Ban, FIM, …)	Läuft weiter

Häufige Fragen

Stoppt der Schutz, wenn die Lizenz abläuft?+

Nein. Erkennung, Sperren und Monitoring laufen weiter. Nur Updates, Support und signierte Releases enden.

Kann ich später Server hinzufügen?+

Starter = 1 Server, Professional = 5, Enterprise = unbegrenzt. Ein Upgrade ist jederzeit über das Portal möglich.

Brauche ich eine dauerhafte Cloud-Verbindung?+

Der Agent arbeitet lokal. Für den Lizenz-Heartbeat ist periodisch HTTPS zum Portal nötig. Offline-Grace: 14 Tage Cache.

Brauche ich SSH für Updates und Wartung?+

Nein. Standard-Kunden steuern alles über mein.birdapi.store/portal/velinsentinel. SSH/Port 8088 ist optionaler Expertenmodus für Admins.

Was ist der Unterschied zu Fail2Ban?+

VelinSentinel umfasst Fail2Ban-ähnliche Logik plus FIM, Malware-Scan, Memory Learning, Dashboard, Compliance und zentrale Korrelation.

Sind die Preise brutto oder netto?+

Alle Preise sind netto zzgl. 19 % MwSt. Die Umsatzsteuer wird im Shop und Warenkorb ausgewiesen.

Wie installiere ich den Agent?+

Nach /opt/velinsentinel entpacken, config.yaml mit Lizenzschlüssel befüllen und install-agent.sh ausführen. Alternativ buchen Sie den Installationsservice.

Bereit für mehr Sicherheit?

Ihr Server verdient besseren Schutz. VelinSentinel läuft auf Ihrem Server, lernt mit der Zeit und schützt zuverlässig – ob mit oder ohne aktive Support-Laufzeit. Alles steuerbar im Kundenportal – ohne SSH.

Jetzt Paket wählen

Keine dauerhafte Cloud-Pflicht. Ihre Daten bleiben auf Ihrem Server.