CageFS (SecureLVE) Nedir? Ne İşe Yarar?

Web sunucuları üzerinde bulunan güvenlik açıkları çoğumuzun başını ağrıtıyor diye tahmin ediyorum.Sunucular üzerinde fonksiyonların kapalı olmasına rağmen config dosyalarının çekilmesi.Şifrelere ulaşılması vsvsvs…

CageFS bu sorunlar üzerine CloudLinux’ün geliştirmiş olduğu bir jail yani kafes sistemidir.Bir nevi her kullanıcı kendi sanal sunucusunu oluşturmuş gibidir.

Yani sunucu üzerinde a,b,c,d,e olmak üzere 5 adet internet sitesi var ve ben “e” sitesine erişim sağladım.Eğer sunucuda cagefs yoksa kolayca cgi ve bir kaç php fonksiyonu ile bypass işlemi gerçekleştirebilirim.Ama sunucuda cagefs varsa bu işlem amatör birisi için oldukça zordur etc/passwd dosyasında bulunan kullanıcı adlarını çekmek bile uğraştırır…

CageFS ve CloudLinux doğru şekilde optimize edilirse sunucunun geçilmesi çok zordur..İmkansızdır…

CageFS benzeri bir çok jail sistemi var neden CageFs?

  • Kullanıcı işlemlerininde sorun oluşturmaz.
  • Sunucuyu yormaz.
  • Çoğu jail sistemine göre daha güvenlidir..

Kısaca bu şekilde uygun bir zamanda cagefs kurulumunuda sizlerle paylaşacağım..