cagefs — файловая система

CageFS — это виртуальная файловая система, которая уникальным образом инкапсулирует каждого пользователя, ограничивая доступ процессов одного пользователя к данным других пользователей и самого сервера. Это помогает предотвратить большинство хакерских атак и воровство данных, повышая уровень безопасности. Это абсолютно прозрачная система, которая не требует изменения клиентских скриптов для установки.

В ОС Linux предполагается, что все пользователи прошли аутентификацию, именно поэтому она очень уязвима перед атаками. Хакер может получить данные учетной записи клиента на вашем сервере, используя украденную кредитную карту или устаревший клиентский скрипт. Таким образом хакер получает доступ к вашему серверу. И вы остаетесь один на один с ужасом ликвидации последствий хакерской атаки.

Забудьте об этом кошмаре с CloudLinux OS! CageFS выделяет каждому пользователю свою собственную файловую систему, поэтому он не может обращаться к файлам других клиентов на сервере.

Преимущества CageFS

  • пользователи имеют доступ только к безопасным файлам;
  • пользователи не могут видеть других пользователей или их учетные данные на сервере;
  • пользователи не могут видеть файлы конфигурации сервера, такие как Apache config;
  • пользователи не видят полностью собственную файловую систему и не могут видеть процессы других пользователей.

Принципы, положенные в основу работы CageFS

  • разрешить пользователям доступ только к безопасным двоичным файлам;
  • запретить пользователям доступ ко всем SUID-сценариям;
  • ограничить пользователям доступ к файловой системе /proc;
  • предотвратить symlink атаки.

Даже при такой надежной системе безопасности, пользовательская среда остается полностью функциональной. С CageFS файловая система остается абсолютно прозрачной, но в то же время неуязвимой для хакеров.