Anuncios

CageFS se ha Instalado en Servidores Compartidos

  • Thursday, 17th March, 2016
  • 16:23pm

Estimados Clientes, 

En un esfuerzo continuo para mejorar la seguridad de nuestros servidores, estamos desplegando gradualmente un módulo de CloudLinux (nuestro sistema operativo) llamado CageFS. Este módulo nos permite aislar aún más las cuentas de alojamiento entre ellas, previniendo así el acceso a la información de una cuenta alojada en nuestros servidores a través de una cuenta maliciosa.

En el transcurso de los años hemos implementado diferentes medidas de seguridad en nuestros servidores para realizar tareas que CageFS ejerce. Al agregar y utilizar CageFS estamos reemplazando algunas de estas medidas de seguridad y estandarizando nuestro enfoque, lo que nos permite ser más eficientes en lo que respecta a los métodos de seguridad preventiva.

Aspectos de seguridad de CageFS

Principalmente, CageFS nos permite limitar el impacto que una cuenta maliciosa pueda tener en nuestro servidor. Algunos aspectos de este módulo son:

  • Previene el acceso a los archivos/directorios de otra cuenta cuyos permisos estén mal configurados.
  • Permite ocultar los procesos utilizados por otros usuarios.
  • Restringe ciertos comandos que han sido determinados como una amenaza.

Por ejemplo, CageFS es perfecto para evitar el efecto colateral de una instancia de WordPress pirateada, en la que un archivo malicioso es insertado en una cuenta a través de una vulnerabilidad de WordPress. Este archivo realizaría luego detecciones en el servidor a fin de encontrar otras cuentas con permisos mal configurados. Por este motivo CageFS contiene el archivo dentro de la cuenta en la que se encuentra localizado y previene el acceso a la información de otras cuentas.

No se espera un impacto negativo

A fin de definir nuestra configuración de CageFS, hemos identificado los comando más populares utilizados por nuestros clientes en nuestros servidores y nos hemos asegurado que no serán bloqueados por CageFS. Por este motivo, no esperamos que nuestros clientes sufran un impacto negativo luego del despliegue de CageFS.

Independientemente de las precauciones, en caso de que encuentre algún problema relacionado con sus archivos u otro comportamiento extraño, por favor contacte a soporte técnico inmediatamente.

 

Sin otro particular, le saluda atentamente.

 

TecnoWeb

« Atrás

¿Está Considerando una Solución de Hosting para su Empresa?

Cargando