Cloud Linux Inc., es una empresa de software que sirve las necesidades de los proveedores de hosting y que se enfoca puntualmente en mejorar la seguridad de los sistemas de hosting multidominio y de servidores dedicados
Hoy nos encontramos con que han lanzado CageFS 3.5. CageFS es un sistema de archivos virtual que encapsula a cada cliente en su propio espacio virtual, previniendo que los atacantes puedan ver qué usuarios se hostean en la máquina, escanear archivos vulnerables o intentar escalar privilegios para ganar el acceso root.
Esta nueva versión 3.5 incluye mejoras sustanciales en el sistema de seguridad protegiendo mucho más contra ataques a enlaces simbólicos y removiendo todos los binarios con privilegios setuid de CageFS. Y por si esto fuera poco, en esta nueva actualización también se agregan mejoras en estabilidad y performance.
“Los atacantes generalmente usan los binarios con privilegios setuid para escalar privilegios y ganar el root de los servidores” dijo Igor Seletskiy, fundador de Cloud Linux Inc.. También mencionó: “Remover estos binarios del acceso de los atacantes debería reducir significativamente el número de ataques en hosting compartido.”
Aspectos de seguridad de CageFS
Principalmente, CageFS nos permite limitar el impacto que una cuenta maliciosa pueda tener en nuestro servidor. Aquí tiene algunos aspectos de este módulo:
- Previene el acceso a los archivos/directorios de otra cuenta cuyos permisos estén mal configurados
- Permite ocultar los procesos utilizados por otros usuarios
- Restringe ciertos comandos que han sido determinados como una amenaza
Por ejemplo, CageFS es perfecto para evitar el efecto colateral de una instancia de WordPress pirateada, en la que un archivo malicioso es insertado en una cuenta a través de una vulnerabilidad de WordPress. Este archivo realizaría luego detecciones en el servidor a fin de encontrar otras cuentas con permisos mal configurados. Por este motivo CageFS contiene el archivo dentro de la cuenta en la que se encuentra localizado y previene el acceso a la información de otras cuentas.
CageFS está disponible sin cargo alguno para clientes actuales de Cloud Linux.
Miércoles, Junio 25, 2014