{"id":30171,"date":"2026-02-07T12:58:09","date_gmt":"2026-02-07T11:58:09","guid":{"rendered":""},"modified":"2026-02-07T12:58:09","modified_gmt":"2026-02-07T11:58:09","slug":"protezione-server-execguard","status":"publish","type":"page","link":"https:\/\/www.firestorm.ch\/it\/protezione-server-execguard\/","title":{"rendered":"FireStorm ExecGuard &#8211; Protezione esecuzione server"},"content":{"rendered":"        <script type=\"application\/ld+json\">{\"@context\":\"https:\/\/schema.org\",\"@type\":\"FAQPage\",\"mainEntity\":[{\"@type\":\"Question\",\"name\":\"Quali sono i requisiti per ExecGuard?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"ExecGuard supporta server Linux con Plesk Obsidian e Ubuntu 22.04\/24.04 LTS nonch\u00e9 server Windows con Plesk for Windows e Windows Server 2019\/2022\/2025. L'hosting condiviso non \u00e8 supportato \u2014 \u00e8 necessario l'accesso root o Amministratore. Microsoft Sysmon viene installato automaticamente sui server Windows.\"}},{\"@type\":\"Question\",\"name\":\"ExecGuard influisce sui miei siti web?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"No. ExecGuard monitora solo le esecuzioni di processi a livello di sistema operativo. I siti PHP funzionano tramite PHP-FPM (Linux) o IIS (Windows) e non vengono influenzati. I cron job, Scheduled Tasks e strumenti CLI funzionano senza problemi grazie alle regole interprete configurabili.\"}},{\"@type\":\"Question\",\"name\":\"Cosa succede in modalit\u00e0 Observe?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"In modalit\u00e0 Observe, i processi sospetti vengono solo registrati ma non bloccati. Questo vi permette di vedere quali attivit\u00e0 si svolgono sul vostro server prima di attivare la modalit\u00e0 Active.\"}},{\"@type\":\"Question\",\"name\":\"ExecGuard funziona su Linux e Windows?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"S\u00ec. ExecGuard protegge entrambe le piattaforme con moduli di rilevamento specifici. Su Linux utilizza l'Audit Framework (auditd\/execve); su Windows, Microsoft Sysmon ed ETW. Le whitelist, regole interprete e moduli di rilevamento sono adattati a ciascun sistema operativo.\"}},{\"@type\":\"Question\",\"name\":\"Quali attacchi Windows rileva ExecGuard?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Su Windows, ExecGuard rileva: PowerShell EncodedCommands, webshell ASPX, strumenti di furto credenziali (Mimikatz, LaZagne, ProcDump), abuso di LOLBin (certutil, mshta, rundll32, bitsadmin), tentativi di bypass AMSI, manipolazione di Windows Defender, EXE\/DLL sospetti nelle directory temporanee e reverse shell tramite ncat\/PowerShell.\"}},{\"@type\":\"Question\",\"name\":\"Quali attacchi Linux rileva ExecGuard?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"Su Linux, ExecGuard rileva e blocca: cryptominer (XMRig, ecc.), bot IRC, reverse shell (bash -i, nc -e, python), webshell PHP, binari ELF non autorizzati, script shell sospetti, payload codificati, catene download-and-execute (curl\/wget + chmod), fake thread e escalation dei privilegi. Le connessioni IRC e mining in uscita vengono bloccate tramite iptables.\"}},{\"@type\":\"Question\",\"name\":\"Posso usare ExecGuard con altre soluzioni di sicurezza?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"S\u00ec. ExecGuard funziona a un livello diverso: direttamente a livello di sistema operativo tramite il Linux Audit Framework o Windows Sysmon\/ETW. Completa le soluzioni esistenti come scanner di malware, Windows Defender o web application firewall.\"}},{\"@type\":\"Question\",\"name\":\"Quanto costa ExecGuard?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"ExecGuard costa da CHF 9.90 al mese con fatturazione annuale (o CHF 14.90 con fatturazione mensile) come addon al vostro server root FireStorm esistente. Per server esterni, ExecGuard \u00e8 disponibile come prodotto autonomo da CHF 24.90\/mese. I costi di installazione di CHF 50.- si applicano solo alla fatturazione mensile \u2014 gli abbonamenti annuali, biennali e triennali includono l'installazione gratuita.\"}},{\"@type\":\"Question\",\"name\":\"Qual \u00e8 la differenza tra ExecGuard e \u00abmount noexec \/tmp\u00bb?\",\"acceptedAnswer\":{\"@type\":\"Answer\",\"text\":\"L'approccio tradizionale \u00abmount -o noexec \/tmp\u00bb impedisce l'esecuzione in \/tmp, ma causa numerosi problemi: webmail, ExifTool e vari installer cessano di funzionare. ExecGuard monitora in modo intelligente ogni avvio di processo e blocca solo le esecuzioni pericolose. Su Windows, non esiste un equivalente di noexec \u2014 ExecGuard colma questa lacuna con il monitoraggio basato su Sysmon.\"}}]}<\/script>\n            <script type=\"application\/ld+json\">{\"@context\":\"https:\/\/schema.org\",\"@type\":\"Product\",\"name\":\"FireStorm ExecGuard - Protezione esecuzione server\",\"description\":\"Vi siete mai irritati che programmi non autorizzati possano essere eseguiti sui vostri server? Con FireStorm ExecGuard, questo appartiene al passato. Per server Linux (Ubuntu 22.04\/24.04) e Windows (2019\/2022\/2025) con Plesk.\",\"image\":\"https:\/\/www.firestorm.ch\/wp-content\/uploads\/2017\/09\/logo_firestorm.png\",\"brand\":{\"@type\":\"Brand\",\"name\":\"FireStorm ISP\"},\"provider\":{\"@type\":\"Organization\",\"name\":\"FireStorm ISP GmbH\",\"url\":\"https:\/\/www.firestorm.ch\",\"address\":{\"@type\":\"PostalAddress\",\"addressLocality\":\"Tann\",\"addressRegion\":\"ZH\",\"postalCode\":\"8632\",\"addressCountry\":\"CH\"}},\"offers\":{\"@type\":\"Offer\",\"price\":\"9.90\",\"priceCurrency\":\"CHF\",\"priceSpecification\":{\"@type\":\"UnitPriceSpecification\",\"price\":\"9.90\",\"priceCurrency\":\"CHF\",\"unitText\":\"MONTH\"},\"url\":\"https:\/\/admin.firestorm.ch\/cart.php?a=add&pid=7564&billingcycle=triennially&language=it\",\"availability\":\"https:\/\/schema.org\/InStock\",\"priceValidUntil\":\"2027-12-31\",\"hasMerchantReturnPolicy\":{\"@type\":\"MerchantReturnPolicy\",\"applicableCountry\":\"CH\",\"returnPolicyCategory\":\"https:\/\/schema.org\/MerchantReturnFiniteReturnWindow\",\"merchantReturnDays\":30,\"returnMethod\":\"https:\/\/schema.org\/ReturnByMail\",\"returnFees\":\"https:\/\/schema.org\/FreeReturn\"},\"shippingDetails\":{\"@type\":\"OfferShippingDetails\",\"shippingRate\":{\"@type\":\"MonetaryAmount\",\"value\":0,\"currency\":\"CHF\"},\"deliveryTime\":{\"@type\":\"ShippingDeliveryTime\",\"handlingTime\":{\"@type\":\"QuantitativeValue\",\"minValue\":0,\"maxValue\":0,\"unitCode\":\"d\"},\"transitTime\":{\"@type\":\"QuantitativeValue\",\"minValue\":0,\"maxValue\":0,\"unitCode\":\"d\"}},\"shippingDestination\":{\"@type\":\"DefinedRegion\",\"addressCountry\":\"CH\"}}},\"aggregateRating\":{\"@type\":\"AggregateRating\",\"ratingValue\":\"4.8\",\"reviewCount\":\"127\",\"bestRating\":\"5\"}}<\/script>\n        <style>\n    .fs-landing{max-width:1100px;margin:0 auto;padding:0 20px;font-family:-apple-system,BlinkMacSystemFont,\"Segoe UI\",Roboto,sans-serif}\n    .fs-landing-hero{text-align:center;padding:60px 20px;background:linear-gradient(135deg,#f0f7ff,#e8f4fd);border-radius:16px;margin-bottom:50px}\n    .fs-landing-hero h1{font-size:36px;color:#1a1a2e;margin-bottom:15px;line-height:1.2}\n    .fs-landing-hero p{font-size:18px;color:#555;max-width:700px;margin:0 auto 25px}\n    .fs-landing-hero-price{font-size:24px;color:#197dc8;font-weight:700;margin-bottom:20px}\n    .fs-landing-hero-cta{display:inline-block;padding:16px 40px;background:#22c55e;color:#fff!important;text-decoration:none!important;border-radius:8px;font-size:18px;font-weight:700;transition:all 0.3s}\n    .fs-landing-hero-cta:hover{background:#16a34a;transform:scale(1.05);color:#fff!important;text-decoration:none!important}\n    .fs-landing-benefits{display:grid;grid-template-columns:repeat(3,1fr);gap:30px;margin-bottom:50px}\n    .fs-landing-benefit{text-align:center;padding:30px 20px;background:#fff;border:1px solid #e2e8f0;border-radius:12px}\n    .fs-landing-benefit-icon{font-size:40px;margin-bottom:15px}\n    .fs-landing-benefit h3{font-size:18px;color:#333;margin-bottom:10px}\n    .fs-landing-benefit p{font-size:15px;color:#666;line-height:1.6}\n    .fs-landing-content{margin-bottom:50px}\n    .fs-landing-content h2{font-size:28px;color:#333;margin-bottom:20px}\n    .fs-landing-content .fs-landing-text{font-size:16px;color:#555;line-height:1.8}\n    .fs-landing-content .fs-landing-text p{margin:0 0 16px 0}\n    .fs-landing-content .fs-landing-text p:last-child{margin-bottom:0}\n    .fs-landing-content-wrap{display:flex;gap:40px;align-items:flex-start}\n    .fs-landing-hero-badge{display:inline-block;background:#22c55e;color:#fff;font-size:16px;font-weight:700;padding:8px 24px;border-radius:30px;margin:15px 0 5px;letter-spacing:0.5px;animation:fs-badge-pulse 2s ease-in-out infinite}\n    @keyframes fs-badge-pulse{0%,100%{box-shadow:0 0 0 0 rgba(34,197,94,0.4)}50%{box-shadow:0 0 0 10px rgba(34,197,94,0)}}\n    .fs-landing-content-wrap .fs-landing-text{flex:1}\n    .fs-landing-content-img{flex:0 0 420px;max-width:420px}\n    .fs-landing-content-img img{width:100%;height:auto;border-radius:12px;box-shadow:0 4px 20px rgba(0,0,0,0.1)}\n    .fs-landing-features{display:grid;grid-template-columns:repeat(4,1fr);gap:12px;margin:40px 0}\n    .fs-landing-feat{background:#f8fafc;border:1px solid #e2e8f0;border-radius:8px;padding:12px 15px;text-align:center;font-size:14px;color:#333;font-weight:600}\n    .fs-landing-feat::before{content:'\\2713 ';color:#22c55e;font-weight:700}\n    .fs-landing-faq{margin:50px 0}\n    .fs-landing-faq h2{font-size:28px;color:#333;margin-bottom:25px;text-align:center}\n    .fs-landing-faq-item{background:#fff;border:1px solid #e2e8f0;border-radius:8px;margin-bottom:12px;overflow:hidden}\n    .fs-landing-faq-q{padding:20px 25px;cursor:pointer;font-weight:600;font-size:16px;color:#333;display:flex;justify-content:space-between;align-items:center}\n    .fs-landing-faq-q:hover{background:#f8fafc}\n    .fs-landing-faq-q::after{content:'+';font-size:18px;color:#197dc8;flex-shrink:0;margin-left:15px;transition:transform 0.3s}\n    .fs-landing-faq-item.open .fs-landing-faq-q::after{transform:rotate(45deg)}\n    .fs-landing-faq-a{max-height:0;overflow:hidden;transition:max-height 0.3s;background:#f8fafc}\n    .fs-landing-faq-item.open .fs-landing-faq-a{max-height:400px}\n    .fs-landing-faq-a p{padding:20px 25px;margin:0;color:#555;line-height:1.7}\n    .fs-landing-cta-bar{text-align:center;padding:50px;background:linear-gradient(135deg,#197dc8,#1565a0);border-radius:16px;margin:50px 0}\n    .fs-landing-cta-bar h2{color:#fff;font-size:28px;margin-bottom:10px}\n    .fs-landing-cta-bar p{color:rgba(255,255,255,0.85);font-size:16px;margin-bottom:25px}\n    .fs-landing-cta-bar a{display:inline-block;padding:16px 40px;background:#22c55e;color:#fff!important;text-decoration:none!important;border-radius:8px;font-size:18px;font-weight:700;transition:all 0.3s}\n    .fs-landing-cta-bar a:hover{background:#16a34a;transform:scale(1.05);color:#fff!important;text-decoration:none!important}\n    .fs-landing-related{margin:40px 0;padding:30px 0;border-top:1px solid #e2e8f0}\n    .fs-landing-related h3{text-align:center;color:#333;margin-bottom:20px;font-size:22px}\n    .fs-landing-related-grid{display:grid;grid-template-columns:repeat(auto-fit,minmax(200px,1fr));gap:12px;max-width:900px;margin:0 auto}\n    .fs-landing-related-item{display:block;background:#f8fafc;border:1px solid #e2e8f0;border-radius:8px;padding:15px;text-align:center;text-decoration:none!important;color:#0066cc!important;font-weight:600;font-size:14px;transition:all 0.2s;line-height:1.4}\n    .fs-landing-related-item:hover{background:#e8f4fd;border-color:#0066cc;text-decoration:none!important;color:#004a99!important}\n    .fs-dns-pricing{margin:50px 0}\n    .fs-dns-pricing h2{text-align:center;font-size:28px;color:#333;margin-bottom:30px}\n    .fs-dns-pricing-grid{display:grid;grid-template-columns:repeat(3,1fr);gap:24px;max-width:960px;margin:0 auto}\n    .fs-dns-card{background:#fff;border:1px solid #e2e8f0;border-radius:12px;padding:35px 25px;text-align:center;position:relative;transition:box-shadow 0.3s}\n    .fs-dns-card:hover{box-shadow:0 8px 30px rgba(0,0,0,0.1)}\n    .fs-dns-card.fs-dns-hl{border:2px solid #197dc8;box-shadow:0 4px 20px rgba(25,125,200,0.15)}\n    .fs-dns-badge{position:absolute;top:-13px;left:50%;transform:translateX(-50%);background:#197dc8;color:#fff;font-size:12px;font-weight:700;padding:4px 16px;border-radius:20px;text-transform:uppercase}\n    .fs-dns-card h3{font-size:22px;color:#333;margin-bottom:8px}\n    .fs-dns-zones{font-size:15px;color:#666;margin-bottom:20px}\n    .fs-dns-price{font-size:36px;color:#197dc8;font-weight:700;line-height:1.2}\n    .fs-dns-price span{font-size:16px;color:#888;font-weight:400}\n    .fs-dns-periods{margin:20px 0 25px;font-size:13px;color:#888;line-height:2}\n    .fs-dns-periods div{display:flex;justify-content:space-between;padding:0 10px}\n    .fs-dns-cta{display:inline-block;padding:12px 30px;border-radius:8px;font-size:16px;font-weight:700;text-decoration:none!important;transition:all 0.3s}\n    .fs-dns-card.fs-dns-hl .fs-dns-cta{background:#22c55e;color:#fff!important}\n    .fs-dns-card.fs-dns-hl .fs-dns-cta:hover{background:#16a34a;color:#fff!important}\n    .fs-dns-card:not(.fs-dns-hl) .fs-dns-cta{background:#f0f7ff;color:#197dc8!important;border:1px solid #197dc8}\n    .fs-dns-card:not(.fs-dns-hl) .fs-dns-cta:hover{background:#197dc8;color:#fff!important}\n    @media(max-width:768px){\n        .fs-dns-pricing-grid{grid-template-columns:1fr;max-width:400px}\n        .fs-landing-benefits{grid-template-columns:1fr}\n        .fs-landing-features{grid-template-columns:repeat(2,1fr)}\n        .fs-landing-hero h1{font-size:28px}\n        .fs-landing-content-wrap{flex-direction:column}\n        .fs-landing-content-img{flex:none;max-width:100%}\n    }\n    @media(max-width:500px){\n        .fs-landing-features{grid-template-columns:1fr}\n    }\n    <\/style>\n    <div class=\"fs-landing\">\n        <div class=\"fs-landing-hero\">\n            <h1>FireStorm ExecGuard - Protezione esecuzione server<\/h1>\n            <p>Vi siete mai irritati che programmi non autorizzati possano essere eseguiti sui vostri server? Con FireStorm ExecGuard, questo appartiene al passato. Per server Linux (Ubuntu 22.04\/24.04) e Windows (2019\/2022\/2025) con Plesk.<\/p>\n                                    <div class=\"fs-landing-hero-price\">da CHF 9.90\/mese<\/div>\n            <a href=\"https:\/\/admin.firestorm.ch\/cart.php?a=add&#038;pid=7564&#038;billingcycle=triennially&#038;language=it\" class=\"fs-landing-hero-cta\">Attiva ExecGuard<\/a>\n                    <\/div>\n\n                <div class=\"fs-landing-benefits\">\n                        <div class=\"fs-landing-benefit\">\n                <div class=\"fs-landing-benefit-icon\">&#128737;<\/div>\n                <h3>Monitoraggio processi in tempo reale<\/h3>\n                <p>Ogni esecuzione di programma sul vostro server viene monitorata in tempo reale. I processi non autorizzati vengono immediatamente rilevati e automaticamente terminati in modalit\u00e0 Active.<\/p>            <\/div>\n                        <div class=\"fs-landing-benefit\">\n                <div class=\"fs-landing-benefit-icon\">&#9940;<\/div>\n                <h3>Bloccare l&#039;esecuzione di codice malevolo<\/h3>\n                <p>Cryptominer, bot IRC, reverse shell e altri malware vengono fermati immediatamente. Sia in \/tmp, \/dev\/shm o in una directory web compromessa.<\/p>            <\/div>\n                        <div class=\"fs-landing-benefit\">\n                <div class=\"fs-landing-benefit-icon\">&#128200;<\/div>\n                <h3>Gestione centrale via Plesk<\/h3>\n                <p>Configurazione, whitelist e monitoraggio direttamente nel vostro pannello Plesk. Nessun SSH necessario. Tutti gli eventi visibili centralmente con avvisi e-mail per gli incidenti.<\/p>            <\/div>\n                    <\/div>\n        \n                <div class=\"fs-landing-screenshot\" style=\"margin:30px 0; text-align:center;\">\n            <img decoding=\"async\" src=\"\/wp-content\/uploads\/2026\/02\/execshield-plesk-dashboard.png\" alt=\"ExecGuard Plesk Dashboard - Monitor di sicurezza in tempo reale\" loading=\"lazy\" style=\"max-width:100%; height:auto; border-radius:8px; box-shadow:0 4px 20px rgba(0,0,0,.15);\">\n        <\/div>\n        \n        <div class=\"fs-landing-content\">\n            <h2>Perch\u00e9 il vostro server ha bisogno di ExecGuard?<\/h2>\n                        <div class=\"fs-landing-text\"><p>Su un server standard, qualsiasi utente pu\u00f2 eseguire programmi arbitrari: cryptominer, bot IRC, reverse shell, strumenti DDoS. Un singolo account WordPress compromesso \u00e8 sufficiente per compromettere l&#039;intero server. Le vulnerabilit\u00e0 vengono sfruttate quotidianamente \u2014 su Linux, gli strumenti finiscono in \/tmp; su Windows, in %TEMP% o nelle directory Public. FireStorm ExecGuard protegge entrambe le piattaforme.<\/p><p>Caso pratico 1 \u2014 Cryptominer via WordPress (Linux): Un attaccante sfrutta una vulnerabilit\u00e0 in un plugin WordPress obsoleto. Scarica un cryptominer XMRig come binario ELF in \/tmp e lo avvia. Il miner utilizza tutti i core della CPU per minare Monero. Il vostro server diventa estremamente lento, il carico CPU raggiunge il 100%. Con ExecGuard: Il miner viene immediatamente bloccato e terminato all&#039;avvio \u2014 non pu\u00f2 essere eseguito perch\u00e9 \/tmp non \u00e8 un percorso attendibile.<\/p><p>Caso pratico 2 \u2014 Bot IRC tramite falla Joomla (Linux): Un&#039;estensione Joomla vulnerabile consente l&#039;upload di file. L&#039;attaccante carica uno script Perl che si connette come bot IRC a un server di comando e controllo. Il vostro server diventa parte di una botnet. Con ExecGuard: Lo script Perl viene rilevato come esecuzione non autorizzata e bloccato. La connessione IRC viene impedita a livello di firewall.<\/p><p>Caso pratico 3 \u2014 Webshell ASPX su IIS (Windows): Un attaccante sfrutta una vulnerabilit\u00e0 in un&#039;applicazione ASP.NET e posiziona un webshell ASPX nella directory IIS. Tramite il webshell, esegue comandi PowerShell, scarica Mimikatz e tenta di estrarre le credenziali. Con ExecGuard: L&#039;esecuzione sospetta dal contesto IIS viene immediatamente rilevata tramite Sysmon. Il download di Mimikatz viene identificato come strumento di furto credenziali e bloccato.<\/p><p>Caso pratico 4 \u2014 Attacco PowerShell (Windows): Un attaccante accede a un server Windows e lancia una reverse shell PowerShell crittografata con \u00abpowershell -EncodedCommand\u00bb. Tenta poi di scaricare ulteriore malware tramite certutil o bitsadmin. Con ExecGuard: I comandi PowerShell codificati vengono immediatamente rilevati. L&#039;abuso di certutil\/bitsadmin come strumenti di download viene bloccato. La connessione reverse shell viene impedita a livello di firewall.<\/p><p>Cosa rende ExecGuard unico? Le soluzioni di sicurezza classiche lavorano a livello applicativo: rilevano firme conosciute e filtrano le richieste HTTP sospette. ExecGuard va oltre e lavora direttamente a livello di sistema operativo. Su Linux, ExecGuard monitora ogni chiamata di sistema execve() tramite l&#039;Audit Framework. Su Windows, ExecGuard utilizza Microsoft Sysmon ed ETW (Event Tracing for Windows) per monitorare tutti gli avvii di processo, connessioni di rete e creazioni di file. Non appena un programma non autorizzato viene avviato, ExecGuard interviene.<\/p><p>Protezione Linux: Basato sul Linux Audit Framework, ExecGuard monitora ogni avvio di processo in tempo reale. Solo i programmi da percorsi attendibili (\/usr\/bin, \/opt\/plesk, ecc.) possono essere eseguiti. Tutto il resto viene immediatamente bloccato in modalit\u00e0 Active.<\/p><p>Protezione Windows: Sui server Windows, ExecGuard utilizza Microsoft Sysmon per il monitoraggio in tempo reale. Ogni avvio di processo (Event ID 1), ogni connessione di rete (Event ID 3) e ogni creazione di file sospetta (Event ID 11) viene analizzata. I vettori di attacco specifici per Windows come l&#039;abuso di PowerShell, i webshell ASPX, i download certutil\/bitsadmin, gli strumenti di furto credenziali (Mimikatz, LaZagne) e l&#039;abuso di LOLBin vengono specificamente rilevati.<\/p><p>Ci\u00f2 che lo rende speciale: ExecGuard rileva anche gli attacchi basati su interpreti. Su Linux: script bash e Python da directory web. Su Windows: PowerShell EncodedCommands, abuso di certutil e esecuzioni .NET sospette. Le applicazioni PHP continuano a funzionare perfettamente su entrambe le piattaforme.<\/p><p>Rilevamento avanzato delle minacce: ExecGuard dispone di moduli di rilevamento specializzati per entrambi i sistemi operativi. Su Windows, ExecGuard rileva inoltre: strumenti di furto credenziali (Mimikatz, ProcDump, LaZagne), abuso di LOLBin (certutil, mshta, rundll32), tentativi di bypass AMSI, manipolazione di Windows Defender e file EXE\/DLL sospetti nelle directory temporanee.<\/p><p>Blocco IRC e mining: Su Linux tramite iptables, su Windows tramite il firewall Windows (netsh advfirewall). Le porte IRC (6667-6669, 7000-7002) e i pool di mining conosciuti vengono bloccati su entrambe le piattaforme.<\/p><p>La gestione centrale avviene tramite il vostro pannello Plesk: gestire le whitelist, scegliere la modalit\u00e0 (Observe\/Active), visualizzare i log e configurare gli avvisi e-mail. Le regole globali vengono sincronizzate automaticamente \u2014 separatamente per Linux e Windows.<\/p><p>Requisiti: ExecGuard supporta server Linux con Plesk Obsidian e Ubuntu 22.04\/24.04 LTS nonch\u00e9 server Windows con Plesk for Windows e Windows Server 2019\/2022\/2025. L&#039;installazione \u00e8 automatica \u2014 su Linux tramite il pannello Plesk, su Windows tramite uno script PowerShell. Microsoft Sysmon viene installato e configurato automaticamente sui server Windows.<\/p><p>Massima sicurezza con consumo minimo di risorse: ExecGuard \u00e8 estremamente efficiente in termini di risorse. Il monitor ottimizzato utilizza meno di 10 MB di RAM e genera un carico CPU inferiore allo 0,1%. ExecGuard funziona in modo event-driven: si attiva solo quando un processo viene effettivamente avviato.<\/p><p>Aggiornamenti automatici: ExecGuard si aggiorna automaticamente in background. Nuove regole di rilevamento e miglioramenti della sicurezza vengono distribuiti regolarmente \u2014 senza alcun intervento manuale.<\/p><\/div>\n                    <\/div>\n\n                <div class=\"fs-landing-features\">\n                        <div class=\"fs-landing-feat\">Monitoraggio processi in tempo reale<\/div>\n                        <div class=\"fs-landing-feat\">Server Linux &amp; Windows<\/div>\n                        <div class=\"fs-landing-feat\">Blocco automatico malware<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento processi nascosti<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento reverse shell<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento webshell (PHP &amp; ASPX)<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento cryptominer<\/div>\n                        <div class=\"fs-landing-feat\">Blocco IRC\/mining<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento payload codificati<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento abuso PowerShell<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento furto credenziali<\/div>\n                        <div class=\"fs-landing-feat\">Rilevamento LOLBin (Windows)<\/div>\n                        <div class=\"fs-landing-feat\">Protezione download &amp; execute<\/div>\n                        <div class=\"fs-landing-feat\">Protezione escalation privilegi<\/div>\n                        <div class=\"fs-landing-feat\">Integrazione Sysmon (Windows)<\/div>\n                        <div class=\"fs-landing-feat\">Regole interprete (PHP\/Node\/Python)<\/div>\n                        <div class=\"fs-landing-feat\">Avvisi e-mail &amp; integrazione Plesk<\/div>\n                        <div class=\"fs-landing-feat\">Modalit\u00e0 Observe &amp; Active<\/div>\n                        <div class=\"fs-landing-feat\">Aggiornamenti automatici<\/div>\n                    <\/div>\n        \n        \n        \n                <div class=\"fs-landing-faq\">\n            <h2>FAQ<\/h2>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">Quali sono i requisiti per ExecGuard?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>ExecGuard supporta server Linux con Plesk Obsidian e Ubuntu 22.04\/24.04 LTS nonch\u00e9 server Windows con Plesk for Windows e Windows Server 2019\/2022\/2025. L&#039;hosting condiviso non \u00e8 supportato \u2014 \u00e8 necessario l&#039;accesso root o Amministratore. Microsoft Sysmon viene installato automaticamente sui server Windows.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">ExecGuard influisce sui miei siti web?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>No. ExecGuard monitora solo le esecuzioni di processi a livello di sistema operativo. I siti PHP funzionano tramite PHP-FPM (Linux) o IIS (Windows) e non vengono influenzati. I cron job, Scheduled Tasks e strumenti CLI funzionano senza problemi grazie alle regole interprete configurabili.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">Cosa succede in modalit\u00e0 Observe?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>In modalit\u00e0 Observe, i processi sospetti vengono solo registrati ma non bloccati. Questo vi permette di vedere quali attivit\u00e0 si svolgono sul vostro server prima di attivare la modalit\u00e0 Active.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">ExecGuard funziona su Linux e Windows?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>S\u00ec. ExecGuard protegge entrambe le piattaforme con moduli di rilevamento specifici. Su Linux utilizza l&#039;Audit Framework (auditd\/execve); su Windows, Microsoft Sysmon ed ETW. Le whitelist, regole interprete e moduli di rilevamento sono adattati a ciascun sistema operativo.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">Quali attacchi Windows rileva ExecGuard?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>Su Windows, ExecGuard rileva: PowerShell EncodedCommands, webshell ASPX, strumenti di furto credenziali (Mimikatz, LaZagne, ProcDump), abuso di LOLBin (certutil, mshta, rundll32, bitsadmin), tentativi di bypass AMSI, manipolazione di Windows Defender, EXE\/DLL sospetti nelle directory temporanee e reverse shell tramite ncat\/PowerShell.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">Quali attacchi Linux rileva ExecGuard?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>Su Linux, ExecGuard rileva e blocca: cryptominer (XMRig, ecc.), bot IRC, reverse shell (bash -i, nc -e, python), webshell PHP, binari ELF non autorizzati, script shell sospetti, payload codificati, catene download-and-execute (curl\/wget + chmod), fake thread e escalation dei privilegi. Le connessioni IRC e mining in uscita vengono bloccate tramite iptables.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">Posso usare ExecGuard con altre soluzioni di sicurezza?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>S\u00ec. ExecGuard funziona a un livello diverso: direttamente a livello di sistema operativo tramite il Linux Audit Framework o Windows Sysmon\/ETW. Completa le soluzioni esistenti come scanner di malware, Windows Defender o web application firewall.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">Quanto costa ExecGuard?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>ExecGuard costa da CHF 9.90 al mese con fatturazione annuale (o CHF 14.90 con fatturazione mensile) come addon al vostro server root FireStorm esistente. Per server esterni, ExecGuard \u00e8 disponibile come prodotto autonomo da CHF 24.90\/mese. I costi di installazione di CHF 50.- si applicano solo alla fatturazione mensile \u2014 gli abbonamenti annuali, biennali e triennali includono l&#039;installazione gratuita.<\/p><\/div>\n            <\/div>\n                        <div class=\"fs-landing-faq-item\">\n                <div class=\"fs-landing-faq-q\">Qual \u00e8 la differenza tra ExecGuard e \u00abmount noexec \/tmp\u00bb?<\/div>\n                <div class=\"fs-landing-faq-a\"><p>L&#039;approccio tradizionale \u00abmount -o noexec \/tmp\u00bb impedisce l&#039;esecuzione in \/tmp, ma causa numerosi problemi: webmail, ExifTool e vari installer cessano di funzionare. ExecGuard monitora in modo intelligente ogni avvio di processo e blocca solo le esecuzioni pericolose. Su Windows, non esiste un equivalente di noexec \u2014 ExecGuard colma questa lacuna con il monitoraggio basato su Sysmon.<\/p><\/div>\n            <\/div>\n                    <\/div>\n        <script>document.addEventListener('DOMContentLoaded',function(){document.querySelectorAll('.fs-landing-faq-q').forEach(function(q){q.addEventListener('click',function(){this.parentElement.classList.toggle('open')})})});<\/script>\n        \n                <div class=\"fs-landing-related\">\n            <h3>Potrebbe interessarti anche<\/h3>\n            <div class=\"fs-landing-related-grid\">\n                                <a href=\"\/it\/rootserver\/\" class=\"fs-landing-related-item\">Root Server Svizzera<\/a>\n                                <a href=\"\/it\/server-gestito-svizzera\/\" class=\"fs-landing-related-item\">Managed Server Svizzera<\/a>\n                                <a href=\"\/it\/sicurezza-del-sito-web-protezione-completa\/\" class=\"fs-landing-related-item\">Sicurezza del sito web per il tuo hosting<\/a>\n                                <a href=\"\/it\/hosting-plesk-svizzera\/\" class=\"fs-landing-related-item\">Hosting Plesk Svizzera<\/a>\n                            <\/div>\n        <\/div>\n        \n        <div class=\"fs-landing-cta-bar\">\n            <h2>FireStorm ExecGuard - Protezione esecuzione server<\/h2>\n            <p>Vi siete mai irritati che programmi non autorizzati possano essere eseguiti sui vostri server? Con FireStorm ExecGuard, questo appartiene al passato. Per server Linux (Ubuntu 22.04\/24.04) e Windows (2019\/2022\/2025) con Plesk.<\/p>\n                        <a href=\"https:\/\/admin.firestorm.ch\/cart.php?a=add&#038;pid=7564&#038;billingcycle=triennially&#038;language=it\">Attiva ExecGuard<\/a>\n                    <\/div>\n    <\/div>\n    \n","protected":false},"excerpt":{"rendered":"FireStorm ExecGuard - Protezione esecuzione server Vi siete mai irritati che programmi non autorizzati possano essere eseguiti sui vostri server? Con FireStorm ExecGuard, questo appartiene al passato. Per server Linux (Ubuntu 22.04\/24.04) e Windows (2019\/2022\/2025) con Plesk. da CHF 9.90\/mese Attiva ExecGuard &#128737; Monitoraggio processi in tempo reale Ogni esecuzione di programma sul vostro server [...]","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_relevanssi_hide_post":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","footnotes":""},"class_list":["post-30171","page","type-page","status-publish","hentry"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.1 (Yoast SEO v27.3) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>FireStorm ExecGuard | Protezione esecuzione server | FireStorm<\/title>\n<meta name=\"description\" content=\"FireStorm ExecGuard - Protezione esecuzione server per la massima sicurezza. Protegge il tuo server dall&#039;esecuzione di codice non autorizzato.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.firestorm.ch\/server-schutz-execshield\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"FireStorm ExecGuard - Protezione esecuzione server\" \/>\n<meta property=\"og:description\" content=\"FireStorm ExecGuard - Protezione esecuzione server per la massima sicurezza. Protegge il tuo server dall&#039;esecuzione di codice non autorizzato.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.firestorm.ch\/server-schutz-execshield\/\" \/>\n<meta property=\"og:site_name\" content=\"FireStorm ISP\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/firestorm.ch\/\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/server-schutz-execshield\\\/\",\"url\":\"https:\\\/\\\/www.firestorm.ch\\\/server-schutz-execshield\\\/\",\"name\":\"FireStorm ExecGuard | Protezione esecuzione server | FireStorm\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/#website\"},\"datePublished\":\"2026-02-07T11:58:09+00:00\",\"description\":\"FireStorm ExecGuard - Protezione esecuzione server per la massima sicurezza. Protegge il tuo server dall'esecuzione di codice non autorizzato.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/server-schutz-execshield\\\/#breadcrumb\"},\"inLanguage\":\"it-CH\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.firestorm.ch\\\/server-schutz-execshield\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/server-schutz-execshield\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\\\/\\\/www.firestorm.ch\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"FireStorm ExecShield &#8211; Protezione esecuzione server\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/#website\",\"url\":\"https:\\\/\\\/www.firestorm.ch\\\/\",\"name\":\"FireStorm\",\"description\":\"Webhosting, Domainnamen, Server, Mailserver und Hosting mit Homepagebaukasten und Free SSL Zertifikat\",\"publisher\":{\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.firestorm.ch\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-CH\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/#organization\",\"name\":\"FireStorm\",\"url\":\"https:\\\/\\\/www.firestorm.ch\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-CH\",\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/www.firestorm.ch\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/FireStormLogo.png\",\"contentUrl\":\"https:\\\/\\\/www.firestorm.ch\\\/wp-content\\\/uploads\\\/2026\\\/03\\\/FireStormLogo.png\",\"width\":589,\"height\":60,\"caption\":\"FireStorm\"},\"image\":{\"@id\":\"https:\\\/\\\/www.firestorm.ch\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/firestorm.ch\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"FireStorm ExecGuard | Protezione esecuzione server | FireStorm","description":"FireStorm ExecGuard - Protezione esecuzione server per la massima sicurezza. Protegge il tuo server dall'esecuzione di codice non autorizzato.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.firestorm.ch\/server-schutz-execshield\/","og_locale":"it_IT","og_type":"article","og_title":"FireStorm ExecGuard - Protezione esecuzione server","og_description":"FireStorm ExecGuard - Protezione esecuzione server per la massima sicurezza. Protegge il tuo server dall'esecuzione di codice non autorizzato.","og_url":"https:\/\/www.firestorm.ch\/server-schutz-execshield\/","og_site_name":"FireStorm ISP","article_publisher":"https:\/\/www.facebook.com\/firestorm.ch\/","twitter_card":"summary_large_image","schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.firestorm.ch\/server-schutz-execshield\/","url":"https:\/\/www.firestorm.ch\/server-schutz-execshield\/","name":"FireStorm ExecGuard | Protezione esecuzione server | FireStorm","isPartOf":{"@id":"https:\/\/www.firestorm.ch\/#website"},"datePublished":"2026-02-07T11:58:09+00:00","description":"FireStorm ExecGuard - Protezione esecuzione server per la massima sicurezza. Protegge il tuo server dall'esecuzione di codice non autorizzato.","breadcrumb":{"@id":"https:\/\/www.firestorm.ch\/server-schutz-execshield\/#breadcrumb"},"inLanguage":"it-CH","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.firestorm.ch\/server-schutz-execshield\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.firestorm.ch\/server-schutz-execshield\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/www.firestorm.ch\/it\/"},{"@type":"ListItem","position":2,"name":"FireStorm ExecShield &#8211; Protezione esecuzione server"}]},{"@type":"WebSite","@id":"https:\/\/www.firestorm.ch\/#website","url":"https:\/\/www.firestorm.ch\/","name":"FireStorm","description":"Webhosting, Domainnamen, Server, Mailserver und Hosting mit Homepagebaukasten und Free SSL Zertifikat","publisher":{"@id":"https:\/\/www.firestorm.ch\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.firestorm.ch\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-CH"},{"@type":"Organization","@id":"https:\/\/www.firestorm.ch\/#organization","name":"FireStorm","url":"https:\/\/www.firestorm.ch\/","logo":{"@type":"ImageObject","inLanguage":"it-CH","@id":"https:\/\/www.firestorm.ch\/#\/schema\/logo\/image\/","url":"https:\/\/www.firestorm.ch\/wp-content\/uploads\/2026\/03\/FireStormLogo.png","contentUrl":"https:\/\/www.firestorm.ch\/wp-content\/uploads\/2026\/03\/FireStormLogo.png","width":589,"height":60,"caption":"FireStorm"},"image":{"@id":"https:\/\/www.firestorm.ch\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/firestorm.ch\/"]}]}},"rttpg_featured_image_url":null,"rttpg_author":{"display_name":"FireStorm","author_link":"https:\/\/www.firestorm.ch\/it\/news\/author\/webkoenig\/"},"rttpg_comment":0,"rttpg_category":false,"rttpg_excerpt":null,"_links":{"self":[{"href":"https:\/\/www.firestorm.ch\/it\/wp-json\/wp\/v2\/pages\/30171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.firestorm.ch\/it\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.firestorm.ch\/it\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.firestorm.ch\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.firestorm.ch\/it\/wp-json\/wp\/v2\/comments?post=30171"}],"version-history":[{"count":0,"href":"https:\/\/www.firestorm.ch\/it\/wp-json\/wp\/v2\/pages\/30171\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.firestorm.ch\/it\/wp-json\/wp\/v2\/media?parent=30171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}