Ir para conteúdo
View in the app

A better way to browse. Learn more.

Portal do Host

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Featured Replies

Postado

Olá pessoal!

Andei lendo e pesquisando sobre o CageFS - Um complemento de segurança que trabalha em conjunto com o CloudLinux OS.

É simplesmente incrível o que ele promete fazer. Mas na prática, é bom e não causa problemas a um servidor já em produção?

Quem tiver experiências, ou já o tiver implementado, compartilhe conosco,

Abraço.


Postado

Dimosn, eu particularmente não gostei do CageFS.

Havia instalado em 2 servidores em produção para testar, se realmente é bom o quanto falam, bom eu não sei, o que sei apenas é que começou a apresentar um monte de problemas nas contas dos usuários, vários tipos de erros, principalmente erro 500.

Utilizo o CloudLinux em todos os meus servidores, e aprovo muito, porém se você necessita de suporte do Igor, é muito rápido, porém sem qualquer forma de ajuda pessoal, eles apenas fornecem links de documentações, links e links.

Enfim continuo com o CloudLinux, porque é um excelente sistema operacional, mas com do Cage quero distância.

Prefiro continuar com a velha guarda, Maldetect + RKHunter + CSF, etc...


Postado

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Postado

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Falou tudo Jaime, mas mesmo configurado eu tive problemas com ele, e ele faz tanta alteração nas contas dos usuários, uma vez que ele isola ainda mais as contas, que se der um pepino humm. E realmente não existe nada 100% seguro.


Postado
  • Autor

Dimosn, eu particularmente não gostei do CageFS.

Havia instalado em 2 servidores em produção para testar, se realmente é bom o quanto falam, bom eu não sei, o que sei apenas é que começou a apresentar um monte de problemas nas contas dos usuários, vários tipos de erros, principalmente erro 500.

Utilizo o CloudLinux em todos os meus servidores, e aprovo muito, porém se você necessita de suporte do Igor, é muito rápido, porém sem qualquer forma de ajuda pessoal, eles apenas fornecem links de documentações, links e links.

Enfim continuo com o CloudLinux, porque é um excelente sistema operacional, mas com do Cage quero distância.

Prefiro continuar com a velha guarda, Maldetect + RKHunter + CSF, etc...

Em qual época você usou ele? Vejo que somente nos dias de hoje ele é realmente recomendado para produção. Engraçado, mas só ouço falar bem dele.


Postado
  • Autor

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Jaime, essas configurações que você menciona, são difíceis e escondidas de se fazer? Ou é algo que pode-se resolver de forma fácil?

Abraço a todos


Postado

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Já fez algum pentest em um ambiente com cagefs?


Postado

Jaime, essas configurações que você menciona, são difíceis e escondidas de se fazer? Ou é algo que pode-se resolver de forma fácil?

Abraço a todos

Imagino que seja fácil, leia a documentação disponível no site.

Já fez algum pentest em um ambiente com cagefs?

Estou fazendo isso. O sistema de arquivos cumpre bem o papel de evitar que uns vejam os arquivos dos outros usuário, inclusive informações sobre processos.

O problema é não se ter acesso a quase nada fora do homedir da conta de usuário, por exemplo: no cPanel não se pode ler o arquivo /var/cpanel/users/<USUARIO>

Mas claro, isso não deve ser um problema pra o administrador, só pra um usuário como eu ;)

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Visitante
Este tópico está impedido de receber novos posts.

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.