Jump to content
Limestone de cara nova! ×

Cagefs Review


dinosn
 Share

Recommended Posts

Olá pessoal!

Andei lendo e pesquisando sobre o CageFS - Um complemento de segurança que trabalha em conjunto com o CloudLinux OS.

É simplesmente incrível o que ele promete fazer. Mas na prática, é bom e não causa problemas a um servidor já em produção?

Quem tiver experiências, ou já o tiver implementado, compartilhe conosco,

Abraço.

Link to comment
Share on other sites

Dimosn, eu particularmente não gostei do CageFS.

Havia instalado em 2 servidores em produção para testar, se realmente é bom o quanto falam, bom eu não sei, o que sei apenas é que começou a apresentar um monte de problemas nas contas dos usuários, vários tipos de erros, principalmente erro 500.

Utilizo o CloudLinux em todos os meus servidores, e aprovo muito, porém se você necessita de suporte do Igor, é muito rápido, porém sem qualquer forma de ajuda pessoal, eles apenas fornecem links de documentações, links e links.

Enfim continuo com o CloudLinux, porque é um excelente sistema operacional, mas com do Cage quero distância.

Prefiro continuar com a velha guarda, Maldetect + RKHunter + CSF, etc...

-----------------------------------------------------------------------------------------------------------
Necessitamos sempre de ambicionar alguma coisa que, alcançada, não nos torna sem ambição.

Link to comment
Share on other sites

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Não há bem ou mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Falou tudo Jaime, mas mesmo configurado eu tive problemas com ele, e ele faz tanta alteração nas contas dos usuários, uma vez que ele isola ainda mais as contas, que se der um pepino humm. E realmente não existe nada 100% seguro.

-----------------------------------------------------------------------------------------------------------
Necessitamos sempre de ambicionar alguma coisa que, alcançada, não nos torna sem ambição.

Link to comment
Share on other sites

Dimosn, eu particularmente não gostei do CageFS.

Havia instalado em 2 servidores em produção para testar, se realmente é bom o quanto falam, bom eu não sei, o que sei apenas é que começou a apresentar um monte de problemas nas contas dos usuários, vários tipos de erros, principalmente erro 500.

Utilizo o CloudLinux em todos os meus servidores, e aprovo muito, porém se você necessita de suporte do Igor, é muito rápido, porém sem qualquer forma de ajuda pessoal, eles apenas fornecem links de documentações, links e links.

Enfim continuo com o CloudLinux, porque é um excelente sistema operacional, mas com do Cage quero distância.

Prefiro continuar com a velha guarda, Maldetect + RKHunter + CSF, etc...

Em qual época você usou ele? Vejo que somente nos dias de hoje ele é realmente recomendado para produção. Engraçado, mas só ouço falar bem dele.

Link to comment
Share on other sites

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Jaime, essas configurações que você menciona, são difíceis e escondidas de se fazer? Ou é algo que pode-se resolver de forma fácil?

Abraço a todos

Link to comment
Share on other sites

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Já fez algum pentest em um ambiente com cagefs?

BrasilHOSP | Hospedagem de Sites, Revenda de Hospedagem, Servidores Virtuais e Streaming! - http://www.brasilhosp.com.br/ / http://www.rvcore.com/

NetGerencia | Gerenciamento de Servidores, Cloud Server Gerenciado. - http://www.netgerencia.com.br/

Link to comment
Share on other sites

Jaime, essas configurações que você menciona, são difíceis e escondidas de se fazer? Ou é algo que pode-se resolver de forma fácil?

Abraço a todos

Imagino que seja fácil, leia a documentação disponível no site.

Já fez algum pentest em um ambiente com cagefs?

Estou fazendo isso. O sistema de arquivos cumpre bem o papel de evitar que uns vejam os arquivos dos outros usuário, inclusive informações sobre processos.

O problema é não se ter acesso a quase nada fora do homedir da conta de usuário, por exemplo: no cPanel não se pode ler o arquivo /var/cpanel/users/<USUARIO>

Mas claro, isso não deve ser um problema pra o administrador, só pra um usuário como eu ;)

Não há bem ou mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.




×
×
  • Create New...