Monitoramento em Tempo Real

Proteja seus servidores
com SynexGuard

Plataforma completa de segurança e monitoramento para servidores Linux. Detecção automática de ameaças, bloqueio de IPs e métricas em tempo real.

Começar Agora → Documentação
bash — synexguard-agent
$ curl -sSL https://synex-guard.io/install.sh | sudo bash -s -- --token ng_abc123...
╔══════════════════════════════════════════╗
║ SynexGuard Agent Installer ║
╚══════════════════════════════════════════╝
[1/5] Checking dependencies...
[2/5] Creating directories...
[3/5] Writing configuration...
[4/5] Downloading agent...
[5/5] Configuring systemd...
✓ SynexGuard Agent installed and running!
Funcionalidades

Tudo o que você precisa num só lugar

Do monitoramento ao bloqueio automático, cobrimos cada aspecto da segurança dos seus servidores.

Detecção de Brute-Force

Monitoramento contínuo de tentativas de login SSH. IPs com tentativas excessivas são banidos automaticamente.

Métricas em Tempo Real

CPU, RAM, disco, conexões e portas abertas de todos os servidores com atualização automática a cada 30 segundos.

Automações Inteligentes

Regras personalizáveis de resposta a incidentes: banir IP, criar alerta, notificar por email/Telegram.

Tráfego de Rede

Análise de throughput por interface — bytes, pacotes, entrada e saída com drill-down por servidor.

Gestão de IPs Banidos

Visualize, bloqueie e desbloqueie IPs manualmente ou automaticamente. Controle total sobre sua lista negra.

Central de Alertas

Alertas críticos, warnings e informativos com histórico completo. Resolva diretamente pelo painel.

Análise Forense

Busque por qualquer indicador de comprometimento nos eventos dos agentes. IP, hostname, tipo de ataque.

Log Stream ao Vivo

Stream centralizado de logs de todos os agentes com atualização a cada 5 segundos e filtro por severidade.

Multi-Tenant

Cada cliente possui seus próprios servidores, tokens e dados. Isolamento completo entre contas.

Fluxo

Como Funciona

Em 3 passos simples o seu servidor está protegido.

1

Crie uma Conta

Registre-se no painel e faça login. Contas novas já possuem acesso a todas as funcionalidades.

2

Gere um Token

Na seção Tokens, crie um token de agente. Ele vincula o servidor à sua conta de forma segura.

3

Instale o Agente

Copie o comando de instalação e execute no seu servidor Linux. O agente começa a enviar dados automaticamente.

Guia Completo

Instruções de Uso

Selecione seu perfil para ver as instruções específicas.

1

Criar Conta

Acesse o painel e clique em "Criar conta" na tela de login. Preencha nome, email e senha.

URL: http://seu-servidor:5173/login
2

Fazer Login

Use o email e senha cadastrados. Você receberá um token JWT válido por 60 minutos (renovável).

3

Criar Token de Agente

No menu lateral, vá em 🔑 Tokens. Clique em "Novo Token", dê um nome descritivo (ex: "Servidor Produção 01") e copie o token gerado.

⚠️ O token só é exibido uma vez. Guarde-o com segurança.

4

Instalar o Agente no Servidor

No seu servidor Linux (Ubuntu, Debian, CentOS, etc.), execute o comando de instalação one-liner:

curl -sSL https://synex-guard.io/install.sh | sudo bash -s -- --token SEU_TOKEN_AQUI

Ou se utilizar API própria:

curl -sSL https://synex-guard.io/install.sh | sudo bash -s -- --token SEU_TOKEN --api-url http://seu-backend:8000
5

Verificar Servidor Online

Após a instalação, volte ao painel. Na seção 🖥 Servidores, o seu servidor deve aparecer com status Online dentro de 30 segundos.

6

Explorar o Dashboard

O dashboard mostra um resumo completo:

  • 📊 Ataques detectados — total de eventos críticos/warning
  • 🚫 IPs banidos — IPs atualmente bloqueados
  • 🖥 Servidores online — quantos agentes ativos
  • 🔔 Alertas ativos — alertas pendentes
  • 📈 Métricas médias — CPU, RAM, disco de toda frota
7

Navegar pelos Módulos

Use o menu lateral para acessar cada módulo:

  • 🛡 Segurança — tentativas de login SSH em tempo real
  • 🚫 IPs Banidos — gerenciar bloqueios (desbloquear manualmente)
  • 📡 Tráfego — throughput de cada interface de rede
  • 📊 Métricas — CPU/RAM/Disco por servidor com barras visuais
  • Automações — ativar/desativar regras de resposta automática
  • 🔔 Alertas — visualizar e resolver alertas
  • 🔍 Forense — buscar eventos por IP, hostname ou tipo
  • 📜 Logs — stream centralizado de logs (live)
8

Configurações da Conta

Em ⚙ Configurações você pode alterar nome, email, avatar e senha da sua conta.

1

Acesso Superadmin

O sistema cria automaticamente uma conta superadmin no primeiro boot:

Email: admin@synex-guard.io Senha: admin123

⚠️ IMPORTANTE: Altere a senha imediatamente após o primeiro login em Configurações.

2

Painel de Administração

O menu 👑 Admin só aparece para contas superadmin. Nele você pode:

  • 📊 Ver estatísticas globais (total de usuários, tokens, servidores)
  • 👥 Listar todos os usuários registrados
  • ✅ Ativar/desativar contas de usuários
  • 🗑 Excluir usuários
  • 🔑 Ver todos os tokens de agente do sistema
  • 🖥 Ver todos os servidores de todos os clientes
3

Deploy do Backend

O backend é uma API FastAPI (Python). Para subir:

cd backend pip install -r requirements.txt python -m uvicorn app.main:app --host 0.0.0.0 --port 8000 --reload

Ou com Docker:

docker compose up --build
4

Deploy do Frontend

O frontend é React + Vite. Para desenvolvimento:

cd frontend npm install npm run dev

Para produção:

npm run build # Servir pasta dist/ com Nginx, Caddy, etc.
5

Configuração de Variáveis de Ambiente

Crie um arquivo .env na pasta backend/ com as seguintes variáveis:

JWT_SECRET=sua_chave_secreta_forte JWT_ALGORITHM=HS256 ACCESS_TOKEN_EXPIRE_MINUTES=60 API_RATE_LIMIT_PER_MINUTE=120 # Notificações (opcional) DISCORD_WEBHOOK_URL= SLACK_WEBHOOK_URL= TELEGRAM_BOT_TOKEN= TELEGRAM_CHAT_ID= SMTP_HOST= SMTP_PORT=587 SMTP_USER= SMTP_PASS= SMTP_FROM=
6

Gerenciar Automações Globais

O sistema vem com 5 regras de automação pré-configuradas:

  • 🔒 SSH Brute-Force Auto Ban — ≥5 falhas em 5min → ban 24h
  • 🔍 Port Scan Detection — scan detectado → ban 48h + alerta
  • 🔥 CPU Critical Alert — CPU > 95% → alerta crítico
  • 💾 Disk Space Warning — disco > 85% → alerta warning
  • 🌊 DDoS Mitigation — > 1000 conns/min → rate limit + ban 1h

Todas as regras podem ser ativadas/desativadas pelo painel. Clientes também podem criar regras personalizadas.

7

Monitoramento do Agente

O agente Go envia um heartbeat a cada 30 segundos contendo:

  • 💻 Sistema — hostname, IP público, SO, uptime
  • 📊 Métricas — CPU%, RAM%, disco%, conexões, portas abertas
  • 🌐 Interfaces — bytes/pacotes in/out por interface
  • 🔒 Login Attempts — tentativas de login SSH (parsed de auth.log)
  • 📋 Eventos — eventos de segurança detectados

Verificar status do agente:

sudo systemctl status synexguard-agent sudo journalctl -u synexguard-agent -f
8

Endpoints da API

A API REST completa está documentada em docs.html. Os endpoints principais:

GET /health → Healthcheck GET /metrics/prometheus → Métricas Prometheus POST /api/v1/auth/register → Criar conta POST /api/v1/auth/token → Login (JWT) POST /api/v1/agents/heartbeat → Heartbeat do agente (X-Agent-Token) GET /api/v1/servers → Listar servidores GET /api/v1/servers/stats → Dashboard stats GET /api/v1/events → Listar eventos GET /api/v1/security/login-attempts→ Tentativas de login GET /api/v1/security/banned-ips → IPs banidos GET /api/v1/alerts → Alertas GET /api/v1/automations → Regras de automação
Arquitetura

Visão do Sistema

Arquitetura modular orientada a eventos, projetada para escala.

Agente Go
Cada servidor Linux
↓ Heartbeat (JSON + Token)
Core API — FastAPI
Backend Python
↓ Avalia regras + persiste
Motor de Automação
Regras → Ações
Data Store
in-memory / DB
Notificadores
Discord / Telegram / SMTP
↓ API REST + JWT
Dashboard React
Frontend SPA

Pronto para proteger seus servidores?

Instale o agente em menos de 1 minuto e tenha visibilidade total da segurança da sua infraestrutura.

Acessar o Painel → Documentação Completa