Cos’è CageFS? a Cosa Serve?

Cos’è CageFS?

CageFS è un file system virtualizzato e un set di strumenti che ogni utente può avere nella propria gabbia. Gli utenti che includi nella gabbia CageFS non possono manipolare alcuna partizione diversa dalla loro directory principale web. Gli incidenti di pirateria informatica aumentano di giorno in giorno a causa di vulnerabilità nelle pagine web o di semplici password. In tal caso, se le priorità di sicurezza del tuo server non sono sufficienti, il server può essere completamente violato se una shell avanzata lo è. Il software CageFS entra in gioco per prevenire questo problema.

Includete gli utenti in Cagefs e tutti sono un po ‘auto-problematici. Tutti i file di sistema, gli strumenti, ecc. Di ciascun cliente. avrà CageFS con le proprie funzioni. Ciò fornirà un ambiente server sicuro.

I vantaggi di CageFS sono:
• L’utente non vede altri utenti e non è possibile rilevare la presenza di altri utenti e dei loro nomi utente sul server.
• L’utente non può visualizzare i file di configurazione del server come i file di configurazione di Apache.
• Gli utenti hanno una vista limitata del filesystem / proc e non puoi vedere altri “processi utente”.

Allo stesso tempo, l’ambiente dell’utente sarà completamente funzionante e l’utente non si sentirà in alcun modo vincolato. Non sono richieste modifiche agli script dell’utente.

Dunque ha lo scopo di impedire l’accesso a tutti gli account sul server con una vulnerabilità di sicurezza che può derivare da qualsiasi sito, assicurando che ogni utente sul server (cioè il sito web) trasmetta nella propria “gabbia”. Cagefs è anche conosciuto come il suo nome precedente, SecureLVE. La differenza più importante rispetto ad altre applicazioni “jail”; È il sistema più semplice da utilizzare, prodotto interamente per il settore del webhosting.

In un sistema configurato con CageFS in CloudLinux, ogni utente ha i propri strumenti speciali e tutto viene eseguito completamente isolato dagli altri utenti. Nessun utente può visualizzare, accedere o modificare file o account utente / password diversi dal proprio file system virtuale. Allo stesso modo, non può leggere i file di configurazione sul server. Soprattutto, nessuno dei tuoi utenti si sente costretto e non necessita di modifiche ai siti web / script esistenti.

Autore

Classe Novanta3, Fondatore di TrgtKLS. Appassionato in Sec IT & Tech. Expert per l'amministrazione web server e supporto in Back-&, ottimizzazione e manutenzione di esso. • Metà Free e Metà Freelancer • mail@trgtkls.org

Articoli correlati

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

close