6 de junho de 2013

O CageFS está pronto e em uso!

Por sidnei

Legal!! Mas o que realmente é o CageFS?

CageFS, anteriormente conhecido como SecureLVE, é um sistema de arquivos virtualizado desenvolvido pela equipe do CloudLinux. Este sistema de arquivos contém um conjunto de ferramentas para alocar cada usuário do sistema em sua própria ‘gaiola’, ou seja, delimitando o seu uso de recursos. Com a proposta do CageFS, cada usuário terá sua própria gaiola totalmente funcional, com todos os arquivos de sistema, ferramentas e etc.

Muito bom, mas quais são os seus benefícios?

  • Apenas binários seguros são disponíveis ao usuário;
  • Um usuário não será capaz de visualizar nenhum outro usuário no servidor e também não terá a possibilidade de detectar a existência de outro usuário de forma alguma;
  • Um usuário não será capaz de ver arquivos de configuração do servidor, tais como arquivos de configuração do Apache;

Li os benefícios, mas não sei como eles podem ser úteis para o meu site!

Entenda estes benefícios como uma excelente forma de evitar os já tradicionais ataques de FTP Brute Force e similares, onde os invasores se aproveitam de uma conta vulnerável e fazem o upload de arquivos maliciosos para descoberta de outros usuários num servidor e prosseguem com a tentativa de quebra de senha por força bruta, ou seja, devido a uma conta vulnerável e tantas outras utilizando senhas fracas, um possível bom número de contas também será invadida.

Senhas seguras também fazem parte de um “sistema seguro”. A sua importância, como usuário de sistemas computacionais, é vital para fazer com que todas as diretivas de segurança tenham efeito. Por isso, faça a sua parte e crie senhas seguras para os seus acessos. Veja aqui algumas dicas sobre segurança.

Mesmo com todas estas limitações,  o ambiente do cliente será completamente funcional e o usuário não deverá se sentir de alguma forma restrito. Não é necessário nenhum tipo de ajuste nos scripts usados nos websites atuais. O CageFS limitará qualquer execução de scripts feito via:

  • Apache (suexec, suPHP, mod_fcgid, mod_fastcgi)
  • LiteSpeed ​​Web Server
  • SSH
  • Qualquer outro serviço PAM habilitado