HIDS + Active Response

VelinSentinel

Der Server, der mitdenkt

Selbstlernender Security-Agent für Linux: erkennt Angriffe, sperrt Angreifer automatisch und lernt, was auf Ihrem Server normal ist. Alles steuern im Kundenportal – ohne SSH.

Automatische IP-SperreLernt NormalverhaltenKundenportal – ohne SSHDaten bleiben auf Ihrem ServerBirdAPI-Ökosystem
Jetzt Paket wählen
599 €
ab (einmalig)
1–∞
Server-Lizenzen
3-Stufen
Memory Engine
24/7
Schutz aktiv
Live — Letzte 30 Tage

Bereits geschützt

VelinSentinel-Instanzen auf Produktivservern – echte Daten

Seit 9 Monaten produktiv im EinsatzProduktiv auf echten Linux-Servern getestet
0
Scanner blockiert
0
Exploit-Versuche erkannt
0
IPs gesperrt
0
Erfolgreiche Kompromittierungen
Durchschnittlicher Security Score
0/ 100
344 aktive Sperren0 kritische Vorfälle
Live-Dashboard

Ihr Security Dashboard

Echte Daten von unserem Produktiv-Server — Security Score, Sperrungen und Vorfälle in Echtzeit.

VelinSentinel · mail.birdapi.de
Sync
Security Score
Aktive Sperren
0
Kritische Events (24h)
Offline
Agent

Letzte Vorfälle

Keine Vorfälle in den letzten 24 Stunden.

Top-Risiken

Keine Risiken gemeldet.

Warum VelinSentinel?

Fail2Ban erkennt Angriffe. VelinSentinel erkennt Angriffe, lernt normales Verhalten, bewertet Prozesse, analysiert Muster und reagiert automatisch.

Fail2Ban

Reiner Log-Scanner
  • Erkennt Angriffe nur aus Logs
  • Statische Regeln – kein Lernen
  • Keine Prozess- oder Datei-Überwachung
  • Kein Dashboard oder Security Score
  • Keine Compliance-Berichte
Gewinner

VelinSentinel

Self-Learning Security Agent
  • Erkennt Angriffe aus Logs, Dateien & Netzwerk
  • Lernt normales Server-Verhalten – weniger False Positives
  • Prozess-Überwachung mit Known-Good-Learning
  • Web-Dashboard mit Security Score & Live-Status
  • Compliance-Reports & PDF-Export

Vergleich mit Alternativen

Fail2BanCrowdSecWazuhVelinSentinel
PreisKostenlosKostenlos (Community)Kostenlos (OSS)Ab 599 € einmalig
LernfähigkeitCommunity-IPsMemory Engine (3-Stufen)
Prozess-ÜberwachungKnown-Good-Learning
File Integrity (FIM)SHA256 + Quarantäne
Malware-Scanrkhunter + ClamAV
Dashboard✓ (Cloud)✓ (Kibana)✓ (Eigenes Web-UI)
Active Response✓ (UFW)✓ (bouncer)✓ (UFW + Quarantäne + Playbooks)
Compliance-Reports✓ (PDF/HTML)
Dashboard weißlabelbar✓ (Enterprise)
DatenhaltungLokalCloud-PflichtLokal/CloudLokal (SQLite)

Was macht VelinSentinel?

Host-based Intrusion Detection (HIDS) mit automatischer Abwehr – speziell für Linux-Server

Erkennung (HIDS)

Log-Analyse

syslog, auth.log, Nginx/Apache – erkennt Bruteforce, Scanner-Pfade und Anomalien in Echtzeit.

File Integrity (FIM)

SHA256-Überwachung kritischer Dateien – /etc/passwd, SSH-Konfiguration, Webserver-Configs.

Netzwerk

Portscan-Erkennung, NIDS und nahtlose UFW-Integration für Ihren Server.

Login & Root

SSH/SFTP/FTP/Mail-Monitoring. Alarm bei Fremdzugriff, inkl. Root-Login-Wächter.

Malware

rkhunter, chkrootkit, optional ClamAV – mehrschichtige Malware-Erkennung.

CPU & Prozesse

Runaway-Prozesse stoppen. Known-Good-Learning für zuverlässige Erkennung.

Datenbank-Watchdog

MariaDB/MySQL-Überwachung mit optionalem automatischen Neustart bei Ausfällen.

Reaktion (Active Response)

Bruteforce / Scanner / Exploit

Automatische IP-Sperre via UFW

Kritische Dateiänderung

Alert + optionale Quarantäne

Korrelierte Angriffe

Incident + E-Mail (konfigurierbar)

Playbooks

SOAR-light mit manueller Freigabe

Ausnahmen: Trusted Networks (Ihre Admin-IPs) und CDN/Proxy-Netze werden nicht gebannt.

Härtung & Compliance

Lynis Quick-Scan

Schwachstellen- und Härtungs-Scan für Ihren Linux-Server.

Config-Analyzer

SSH, Kernel und Dienste auf Sicherheitslücken prüfen.

Update-Manager

Security-Updates im Wartungsfenster (unattended-upgrade).

Compliance-Reports

Täglich JSON + Markdown nach data/reports/

Infrastruktur

Backup-Monitoring

DB- und WWW-Backups planbar und überwachbar

Agent-Health

Überwacht eigene Dienste (systemd)

Prometheus-Exporter

Optional, auf Port 9092

Knowledge-Learner

OWASP, CIS, Best Practices als Wissensbasis

Wie lernt VelinSentinel?

Dreistufiges Gedächtnis mit Decay statt hartem Löschen – weniger Fehlalarme, mehr Sicherheit.

Stufe 1

Kurzzeit-Gedächtnis

Frische Ereignisse mit TTL – Scanner-Pfade, verdächtige IPs (24 h).

Scanner-PfadeVerdächtige IPs
Stufe 2

Normalität

Gelernte, wiederkehrende Muster – Cron-Jobs, php-fpm, Backup-Skripte.

Cron-Jobsphp-fpmBackup-Skripte
Stufe 3

Archiv

Schwere Vorfälle – nie vergessen: Root-Login, Quarantäne, Malware.

Root-LoginQuarantäneCPU-Kill
System-Architektur

Vom Event bis zum Portal

Fünf Schichten, eine Pipeline – scrollen oder klicken, die Detailansicht folgt automatisch.

Security Score

92/100

Status

ACTIVE

Scrollen Sie durch die Stufen – die Detailansicht rechts aktualisiert sich automatisch.

Stufe 01

Monitoring-Module

SSH, FIM, Malware-Scan, Log-Analyse und Prozess-Monitoring sammeln Ereignisse lokal. Der AlertManager priorisiert, dedupliziert und speichert alles in SQLite.

Module & Funktionen

SSH / Fail2BanFIMMalware-ScanLog-AnalyseProzess-Monitor

Ausgaben

Ereignisse
Incidents
Alerts
$ velinsentinel status --layer monitoring
AlertManager · SQLite · E-Mail & Webhooks
# OK · lokal · keine Cloud
100 % lokal auf dem ServerKeine Cloud-AbhängigkeitDSGVO-konformSQLite · On-Device
Kernversprechen

Kundenportal – ohne SSH

kein SSH. Agent steuern, Updates, Backups, Berichte, Tickets und Lizenz – alles im Browser.

Portal öffnen

Übersicht mit 5 KPIs

Security Score, Agent, Version, Hostname und Lizenz – plus Monatsübersicht der letzten 30 Tage.

Handlungsempfehlungen

Backup prüfen, Update installieren, SSH absichern – mit Buttons direkt aus dem Dashboard.

Ticket & PDF-Bericht

Problem erkannt → Ticket erstellen mit vorausgefüllten Befunden. PDF-Bericht mit einem Klick.

Live-Daten vom AgentSync alle 2 MinutenTicket-VerknüpfungPDF-Bericht

Portal-Bereiche

Übersicht

Score, Risiken, Monatsstatistik, Empfehlungen

Agent

Start, Stopp, Neustart, Config reload

Updates

Changelog, Prüfen, Installieren, Rollback

Backups

Liste, Erstellen, Wiederherstellen

Wartung

Diagnose, Logs, Health-Check, Repair

Lizenz

Paket, Laufzeit, Support, Verlängern

Berichte

Sicherheits-, Monats- & Compliance-PDF

Support

Tickets erstellen, verfolgen, antworten

Download

Agent-Tarball & Lizenzschlüssel

Technik – wie Agent und Portal sprechen

Agent → Portal

Heartbeat + status_snapshot

Portal → Agent

pending_commands in Antwort

Agent → Portal

command_results + PDF-Artefakte

Auth: Lizenzschlüssel als Bearer (VS-XXXX-XXXX-XXXX). Kein SSH, kein Port 8088 nach außen.

Zum Portal

Was bewusst nicht im Portal ist

Keine destruktiven Massen-Aktionen – Support-Killer bleiben im Experten-Dashboard:

Memory löschenWhitelist komplett löschenArchiv löschenAlle Regeln zurücksetzen

Diese Funktionen bleiben im Experten-Dashboard (Port 8088) für Administratoren.

Web-Dashboard

Experten-Dashboard auf Port 8088 – für Admins und Hoster. Nur aus freigegebenen Netzen erreichbar.

Übersicht

Security Score, KPIs, Top-Risiken

Sicherheit

Score-Breakdown, Sperrungen, Modul-Übersicht

Backups

Status, Job-Konfiguration, Wiederherstellen

Berichte

Monatsbericht, PDF-Export, Compliance

Lizenz & Updates

Paket, Support, One-Click-Update

Support

Tickets erstellen & verfolgen

Wartung

Start/Stopp, Rollback, Diagnose

Experte

MITRE, Angriffskarte, Memory Engine

Live-Ansichten

So sieht das Web-Dashboard aus

Screenshot anklicken für Vollansicht – zoomen, schwenken und mit Pfeiltasten durch alle Ansichten blättern.

1 / 9
Live-Daten vom AgentSynchronisation alle 2 MinutenKeine Cloud-Abhängigkeit

Demnächst: 30-Sekunden-Demo

Agent aktiv · Update klicken · Backup starten · Ticket erstellen – alles im Browser, ohne SSH.

Experten-Ansicht

Dezent über Footer-Link erreichbar – für Administratoren, nicht für Endkunden prominent.

MITRE ATT&CK MappingAngriffskarteMemory Engine DetailsRe-EskalationenVolle Incident-Tabellen

Sicheres One-Click-Update

1
Backup-Snapshot
Vor dem Update
2
SHA256-Prüfung
Release-Tarball
3
HMAC-Signatur
Portal-Release
4
Installation
Config bleibt erhalten
5
Health-Check
Automatischer Rollback bei Fehler
6
Update-Protokoll
Im Dashboard einsehbar
Preise

Pakete & Preise

Einmalkauf inkl. Lizenz und Updates & Support. Alle Preise netto zzgl. 19 % MwSt.

Preise werden geladen…

Jetzt bestellen

Paket konfigurieren

Wählen Sie Ihr Paket, Extras und Support-Laufzeit. Sie erhalten eine Rechnung und können per Vorkasse oder Stripe zahlen.

1. Paket wählen

Support-Laufzeit

2. Ihre Daten & Zahlung

Kundenkonto & Zugang

Mit Ihrer Bestellung legen wir automatisch ein Kundenkonto auf mein.birdapi.store an. Dort verwalten Sie Lizenz, Agent-Download, Updates und Support.

  • Stripe: Nach erfolgreicher Zahlung erhalten Sie per E-Mail Ihre Portal-Login-Daten und den Lizenzschlüssel.
  • Vorkasse: Sie erhalten zuerst die Rechnung per E-Mail. Portal-Zugang und Lizenz folgen nach Zahlungseingang.

Anmeldung später unter mein.birdapi.store/login

Netto0,00
Brutto0,00

Technische Anforderungen

MinimumEmpfohlen
OSUbuntu 20.04+ / Debian 11+Ubuntu 22.04 LTS
RAM512 MB1 GB+
Python3.10+3.12
Rechteroot (UFW, Prozess-Kill)root
FirewallUFW empfohlenUFW aktiv
NetzwerkHTTPS zum PortalOutbound 443

Lizenz & Installation

Ablauf für Kunden

  1. 1
    Paket im Abo-Shop wählen (Support 6/12 Monate, optional Extras)
  2. 2
    Lizenzschlüssel im Kundenportal unter VelinSentinel abrufen
  3. 3
    Agent-Paket installieren (Tarball oder Installationsservice)
  4. 4
    In config/config.yaml: license.license_key eintragen
  5. 5
    Agent aktiviert sich automatisch per Fingerprint gegen das Portal

Installation (Standard)

$ # Nach /opt/velinsentinel entpacken
cp config/config.example.yaml config/config.yaml
# license_key eintragen
./scripts/install-agent.sh
✓ Agent.Status: ACTIVE
Lizenzschlüssel-Format
VS-XXXX-XXXX-XXXX

Was die Lizenz steuert

Mit aktiver LizenzNach Ablauf
Signierte UpdatesKeine neuen Agent-Releases
SupportKein Support
Update-Manager (Security-Patches)Pausiert
Schutz (HIDS, Ban, FIM, …)Läuft weiter

Häufige Fragen

Stoppt der Schutz, wenn die Lizenz abläuft?+

Nein. Erkennung, Sperren und Monitoring laufen weiter. Nur Updates, Support und signierte Releases enden.

Kann ich später Server hinzufügen?+

Starter = 1 Server, Professional = 5, Enterprise = unbegrenzt. Ein Upgrade ist jederzeit über das Portal möglich.

Brauche ich eine dauerhafte Cloud-Verbindung?+

Der Agent arbeitet lokal. Für den Lizenz-Heartbeat ist periodisch HTTPS zum Portal nötig. Offline-Grace: 14 Tage Cache.

Brauche ich SSH für Updates und Wartung?+

Nein. Standard-Kunden steuern alles über mein.birdapi.store/portal/velinsentinel. SSH/Port 8088 ist optionaler Expertenmodus für Admins.

Was ist der Unterschied zu Fail2Ban?+

VelinSentinel umfasst Fail2Ban-ähnliche Logik plus FIM, Malware-Scan, Memory Learning, Dashboard, Compliance und zentrale Korrelation.

Sind die Preise brutto oder netto?+

Alle Preise sind netto zzgl. 19 % MwSt. Die Umsatzsteuer wird im Shop und Warenkorb ausgewiesen.

Wie installiere ich den Agent?+

Nach /opt/velinsentinel entpacken, config.yaml mit Lizenzschlüssel befüllen und install-agent.sh ausführen. Alternativ buchen Sie den Installationsservice.

Bereit für mehr Sicherheit?

Ihr Server verdient besseren Schutz. VelinSentinel läuft auf Ihrem Server, lernt mit der Zeit und schützt zuverlässig – ob mit oder ohne aktive Support-Laufzeit. Alles steuerbar im Kundenportal – ohne SSH.

Jetzt Paket wählen

Keine dauerhafte Cloud-Pflicht. Ihre Daten bleiben auf Ihrem Server.