Ir para conteúdo
  • Cadastre-se

Cagefs Review

dinosn

Por dinosn
em Segurança

 Compartilhar

Posts Recomendados

dinosn

dinosn

Postado
Postado

Olá pessoal!

Andei lendo e pesquisando sobre o CageFS - Um complemento de segurança que trabalha em conjunto com o CloudLinux OS.

É simplesmente incrível o que ele promete fazer. Mas na prática, é bom e não causa problemas a um servidor já em produção?

Quem tiver experiências, ou já o tiver implementado, compartilhe conosco,

Abraço.

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

Dimosn, eu particularmente não gostei do CageFS.

Havia instalado em 2 servidores em produção para testar, se realmente é bom o quanto falam, bom eu não sei, o que sei apenas é que começou a apresentar um monte de problemas nas contas dos usuários, vários tipos de erros, principalmente erro 500.

Utilizo o CloudLinux em todos os meus servidores, e aprovo muito, porém se você necessita de suporte do Igor, é muito rápido, porém sem qualquer forma de ajuda pessoal, eles apenas fornecem links de documentações, links e links.

Enfim continuo com o CloudLinux, porque é um excelente sistema operacional, mas com do Cage quero distância.

Prefiro continuar com a velha guarda, Maldetect + RKHunter + CSF, etc...

Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites
Fernando Rafs

Fernando Rafs

Postado
Postado

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Falou tudo Jaime, mas mesmo configurado eu tive problemas com ele, e ele faz tanta alteração nas contas dos usuários, uma vez que ele isola ainda mais as contas, que se der um pepino humm. E realmente não existe nada 100% seguro.

Link para o comentário
Compartilhar em outros sites
dinosn

dinosn

Postado
  • Autor
Postado

Dimosn, eu particularmente não gostei do CageFS.

Havia instalado em 2 servidores em produção para testar, se realmente é bom o quanto falam, bom eu não sei, o que sei apenas é que começou a apresentar um monte de problemas nas contas dos usuários, vários tipos de erros, principalmente erro 500.

Utilizo o CloudLinux em todos os meus servidores, e aprovo muito, porém se você necessita de suporte do Igor, é muito rápido, porém sem qualquer forma de ajuda pessoal, eles apenas fornecem links de documentações, links e links.

Enfim continuo com o CloudLinux, porque é um excelente sistema operacional, mas com do Cage quero distância.

Prefiro continuar com a velha guarda, Maldetect + RKHunter + CSF, etc...

Em qual época você usou ele? Vejo que somente nos dias de hoje ele é realmente recomendado para produção. Engraçado, mas só ouço falar bem dele.

Link para o comentário
Compartilhar em outros sites
dinosn

dinosn

Postado
  • Autor
Postado

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Jaime, essas configurações que você menciona, são difíceis e escondidas de se fazer? Ou é algo que pode-se resolver de forma fácil?

Abraço a todos

Link para o comentário
Compartilhar em outros sites
Jordan Miguel

Jordan Miguel

Postado
Postado

O CageFS parece seguro. Mas se não configurado, nega acesso até mesmo a arquivos de configuração do próprio usuário.

Apesar de restringir o uso de determinados executáveis, pode-se rodar programas sem precisar nem sequer compilá-los.

Minha opinião: 1 - se não configurar direito, pode ser um pé-no-saco dos usuários / 2 - seguro sim, mas nem tanto!

Já fez algum pentest em um ambiente com cagefs?

Link para o comentário
Compartilhar em outros sites
Jaime Silva

Jaime Silva

Postado
Postado

Jaime, essas configurações que você menciona, são difíceis e escondidas de se fazer? Ou é algo que pode-se resolver de forma fácil?

Abraço a todos

Imagino que seja fácil, leia a documentação disponível no site.

Já fez algum pentest em um ambiente com cagefs?

Estou fazendo isso. O sistema de arquivos cumpre bem o papel de evitar que uns vejam os arquivos dos outros usuário, inclusive informações sobre processos.

O problema é não se ter acesso a quase nada fora do homedir da conta de usuário, por exemplo: no cPanel não se pode ler o arquivo /var/cpanel/users/<USUARIO>

Mas claro, isso não deve ser um problema pra o administrador, só pra um usuário como eu ;)

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link para o comentário
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept