Jika kita melihat istilah yang dipakai kita dapat memahami CageFS ini sebagai sebuah kurungan sistem berkas. Dengan kata lain CageFS ini akan membuat file system di mana setiap pelanggan akan dikurung atau diisolasi sehingga antar pelanggan tidak dapat saling melihat isi dari file system ini. Dengan cara ini maka CageFS akan mencegah serangan-serangan yang mungkin timbul dalam file system biasa. CageFS ini merupakan file system yang kelihatan normal di mata pelanggan, sehingga pelanggan tidak perlu mengubah script-script atau program yang telah dikembangkannya.

Dengan menggunakan CageFS maka:

  1. Pelanggan hanya punya akses ke file-file yang aman
  2. Pelanggan tidak dapat melihat pelanggan lain dan tidak ada cara untuk mendeteksi pelanggan-pelanggan lain yang ada di dalam server
  3. Pelanggan tidak dapat melihat konfigurasi server
  4. Pelanggan akan dibatasi hanya melihat proses dirinya sendiri, pelanggan tidak dapat melihat proses dari pelanggan lain

Prinsip-prinsip dari teknologi CageFS adalah:

  1. Hanya file binary yang aman yang disediakan untuk pelanggan
  2. Menghapus akses pelanggan ke semua script SUID
  3. Membatasi pelanggan saat mengakses file system /proc
  4. Mencegah serangan symbolic link.

Meskipun CageFS ini dirancang sangat aman, tetapi faktor fungsional tidak ada yang dikurangi. Pelanggan tidak merasa ada pembatasan.

Informasi lebih lanjut silahkan mengunjungi https://www.cloudlinux.com/cagefs .

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

Teknologi CageFS pada CloudLinux
× Ada yang dapat saya bantu ? Available on SundayMondayTuesdayWednesdayThursdayFridaySaturday