CageFS:
Cloudlinux un bircok guvenlik aciklarinin altinda yatan sebep e cozum
getirmek icin gelistirdigi sanal dosya sistemidir. Sunucuda bulunan her
kullanicinin (yani websitenin) kendi "kafesi" icerisinde yayin yapmasini
saglayarak, herhangi bir siteden kaynaklanbilecek guvenlik acigi ile
sunucudaki tum hesaplara erisim yapilmasini engellemeyi amaclar. Cagefs
ayni zamanda eski adi olan SecureLVE olarak da bilinir.
Diger "jail" uygulamalarindan en onemli farki; tamamen webhosting
alanina yonelik uretilen kullanimi en basit sistem olmasidir.
Bu konudaki ilk Turkce kaynagi hazirladigimdan dolayi, bazi terimleri kendimce ceviriyorum. CloudLinux altinda CageFS ile yapilandirilmis bir sistemde her kullanici kendisine ozel araclara sahip olur ve hersey diger kullanicilardan tamamen yalitilmis olarak calisir. Hicbir kullanici kendi sanal dosya sistemi disindaki dosyalari veya kullanici hesap / sifrelerini goremez, erisemez veya degistiremez. Ayni sekilde sunucudaki config dosyalarini okuyamaz. Isin en guzel yani ise, kullanicilarinizin hicbiri kisitlandigini hissetmez ve mevcut website / scriptlerinde herhangi bir degisiklik yapilmasina gereksinim duymaz.
Oncelikle lve0.8.54 veya daha yuksek bir kernel surumune sahip olup olmadigini kontrol edelim;

Yum kutuphanesinden cagefs yi cagirmak yeterli;
Kurulum tamamlandiktan sonra, cagefs nin her kullanici icin ayri dosya sistemleri olusturmasini ve mount etmesini saglayalim. Bunu icin su komutu calistiralim;
Islem tamamlandiktan sonra CageFS tum kullanicilari kendi kafesi altinda mount edecektir. Bu dosyalar ise su yolda; /usr/share/cagefs-skeleton.
not: bazi arkadaslar /home dizinindeki tum klasorlerin /usr/share/cagefs-skeleton altina tasinacagini dusunuyor, hayir. Burada sanal dosya sistemine ait veriler yer aliyor ve tum kullanicilarinizin dosyalarina /home/ dizini altinda erisilmeye devam ediliyor.
Tebrikler.
Kurulumu basari ile tamamladiniz! CageFS ozelligi ilk kurulumda standart olarak tum kullanicilar icin disabled konumunda bulunur. Kullanicilari tasimak icin, cPanel UI uzerinden islem yapabilirsiniz.
Sorunuz olursa iletmekten cekinmeyin,
Basarilar.
Bu konudaki ilk Turkce kaynagi hazirladigimdan dolayi, bazi terimleri kendimce ceviriyorum. CloudLinux altinda CageFS ile yapilandirilmis bir sistemde her kullanici kendisine ozel araclara sahip olur ve hersey diger kullanicilardan tamamen yalitilmis olarak calisir. Hicbir kullanici kendi sanal dosya sistemi disindaki dosyalari veya kullanici hesap / sifrelerini goremez, erisemez veya degistiremez. Ayni sekilde sunucudaki config dosyalarini okuyamaz. Isin en guzel yani ise, kullanicilarinizin hicbiri kisitlandigini hissetmez ve mevcut website / scriptlerinde herhangi bir degisiklik yapilmasina gereksinim duymaz.
CageFS Kurulumundan Hemen Once;
Tabiki CageFS yi kullanabilmek icin CloudLinux kullaniyor olmaniz gerekiyor. Sisteminizin CloudLinux uzerinde calistigini varsayarak sonraki adimlara gecelim;Oncelikle lve0.8.54 veya daha yuksek bir kernel surumune sahip olup olmadigini kontrol edelim;
uname -aEger daha dusuk bir kernel surumundeyseniz, yukseltmelisiniz. Bu islemi ve tum yuk kutuphanesini guncellemek icin;
yum -u upgradeyazin.
Virtfs nin kapali oldugundan emin olun;
cPanel in jailshell uygulamasi disabled konumunda olmali. Bunu yapabilmek icin WHM ye giris yapin ve tweak settings altindan disable konumuna getirin.Kuralim;
Yum kutuphanesinden cagefs yi cagirmak yeterli;
yum install cagefsNot: eger cPanel veya Plesk kullaniyorsaniz, kurulum islemi sirasinda gerekli diger dosyalar otomatik olarak kurulacaktir. (Ornegin: cPanel UI arayuzu)
Kurulum tamamlandiktan sonra, cagefs nin her kullanici icin ayri dosya sistemleri olusturmasini ve mount etmesini saglayalim. Bunu icin su komutu calistiralim;
/usr/sbin/cagefsctl --initNot: bu islem sunucudaki website sayisina bagli olarak uzun zaman olabilir. Sabirli olunuz.
Islem tamamlandiktan sonra CageFS tum kullanicilari kendi kafesi altinda mount edecektir. Bu dosyalar ise su yolda; /usr/share/cagefs-skeleton.
not: bazi arkadaslar /home dizinindeki tum klasorlerin /usr/share/cagefs-skeleton altina tasinacagini dusunuyor, hayir. Burada sanal dosya sistemine ait veriler yer aliyor ve tum kullanicilarinizin dosyalarina /home/ dizini altinda erisilmeye devam ediliyor.
Tebrikler.
Kurulumu basari ile tamamladiniz! CageFS ozelligi ilk kurulumda standart olarak tum kullanicilar icin disabled konumunda bulunur. Kullanicilari tasimak icin, cPanel UI uzerinden islem yapabilirsiniz.
Sorunuz olursa iletmekten cekinmeyin,
Basarilar.
Hiç yorum yok:
Yorum Gönder