Você se lembra quando nós anunciamos aqui no Blog que seríamos a única empresa de hosting na América Latina a participar do beta-test privado do CageFS do CloudLinux? Pois é! Muito tempo se passou – e muitos feedbacks foram enviados. Eis então que a equipe do CloudLinux decidiu publicar o beta-test para qualquer usuário de seu OS que queira testar as novas funcionalidades! Está finalmente pronto! O CageFS está pronto para pessoas com espírito aventureiro que desejam colocar o melhor e mais novo que há em segurança para CloudLinux em seus servidores. A partir de agora, o software está disponível apenas para usuários do CloudLinux 5.x, o suporte a instalações do CloudLinux 6.x está vindo por aí. Lembre-se que o CloudLinux está disponível para clientes de Servidores Dedicados da HostDime! Aqui estão algumas das vantagens desta nova versão:
- Melhor entrega de namespaces, exigindo apenas frações de pontos de montagem, se comparado ao CageFS 2.0;
- CageFS-FUSE proporciona /etc & /var/log virtualizados, ampliando a segurança e diminuindo a complexidade de manter o CageFS;
- Diretórios engaiolados não são mais visíveis em /proc/mounts, resolvendo todas as questões relacionadas com o cPanel;
- Plugins de Gerenciamento do cPanel e Plesk serão instalados automaticamente (outros painéis de controle em breve);
- Detecção automática de cPanel e Plesk (outros painéis de controle em breve), com configuração automática para ajustes para o sistema operacional em execução;
- Ferramentas de linhas de comando melhoradas.
A versão atual deve funcionar com LiteSpeed, e/ou com painéis de controle customizados com algumas configurações adicionais.
Legal!! Mas o que realmente é o CageFS?
CageFS, anteriormente conhecido como SecureLVE, é um sistema de arquivos virtualizado desenvolvido pela equipe do CloudLinux. Este sistema de arquivos contém um conjunto de ferramentas para alocar cada usuário do sistema em sua própria ‘gaiola’, ou seja, delimitando o seu uso de recursos. Com a proposta do CageFS, cada usuário terá sua própria gaiola totalmente funcional, com todos os arquivos de sistema, ferramentas e etc.
Muito bom, mas quais são os seus benefícios?
- Apenas binários seguros são disponíveis ao usuário;
- Um usuário não será capaz de visualizar nenhum outro usuário no servidor e também não terá a possibilidade de detectar a existência de outro usuário de forma alguma;
- Um usuário não será capaz de ver arquivos de configuração do servidor, tais como arquivos de configuração do Apache;
Li os benefícios, mas não sei como eles podem ser úteis para o meu site!
Calma, calma! Entenda estes benefícios como uma excelente forma de evitar os já tradicionais ataques de FTP Brute Force e similares, onde os invasores se aproveitam de uma conta vulnerável e fazem o upload de arquivos maliciosos para descoberta de outros usuários num servidor e prosseguem com a tentativa de quebra de senha por força bruta (ver vídeo abaixo), ou seja, devido a uma conta vulnerável e tantas outras utilizando senhas fracas, um possível bom número de contas também será invadida.
Script em ação:
[yframe url=’https://www.youtube.com/watch?v=Yru6n7Sf-uI’] Importante: “Nem só de sistemas vive o homem” já dizia aquele filósofo… Pois bem, senhas seguras também fazem parte de um “sistema seguro”. A sua importância, como usuário de sistemas computacionais, é vital para fazer com que todas as diretivas de segurança tenham efeito. Por isso, faça a sua parte e crie senhas seguras para os seus acessos. Veja aqui um post feito com dicas sobre segurança. Mesmo com todas estas limitações, o ambiente do cliente será completamente funcional e o usuário não deverá se sentir de alguma forma restrito. Não é necessário nenhum tipo de ajuste nos scripts usados nos websites atuais. O CageFS limitará qualquer execução de scripts feito via:
- Apache (suexec, suPHP, mod_fcgid, mod_fastcgi)
- LiteSpeed Web Server
- cron Jobs
- SSH
- Qualquer outro serviço PAM habilitado
Ok! Lí o artigo e achei interessante a ferramenta, gostaria de testá-la
Para você que teve coragem de ler este artigo por inteiro os que desejarem testar a ferramenta, recomendamos a leitura da documentação do CageFS, existente no website do próprio CloudLinux: http://www.cloudlinux.com/docs/cagefs/. Lá você pode conferir o “how-to” de instalação, desinstalação, gerenciamento de usuários e auxílio para configurações adicionais. Espero que tenham gostado! 🙂 Peraí, você não sabe o que é o CloudLinux? Aqui vai uma remessa bacana de documentos (e até um vídeo!) que poderão te ajudar:
- Visão geral do CloudLinux (em inglês): http://cloudlinux.com/about/
- Como funciona o CloudLinux(em inglês): http://cloudlinux.com/about/how.php
- HostDime implementa CageFS do CloudLinux com exclusividade: https://blog.hostdime.com.br/noticias/novidades/hostdime-implementa-solucao-de-seguranca-do-cloudlinux/
- Controle individual de recursos do CloudLinux no cPanel: https://blog.hostdime.com.br/materias/tecnologia/controle-individual-de-recursos-no-seu-cpanel-cloudlinux/
[yframe url=’https://www.youtube.com/watch?v=yxKD_D2Etco’]