Sur nos serveurs nous utilisons un système d’exploitation dérivée de RedHat nommé CloudLinux. Ce système d’exploitation est optimisé pour l’hébergement de sites web. Il apporte des avantages en terme de stabilité, de performances et en terme de sécurité. Dans ce billet nous allons parler des avantages de sécurité.
Cloudlinux utilise un système pour cloisonner chaque utilisateur. Ce système est intégré directement au niveau du noyau (kernel) pour plus de performances, sécurité et fiabilité. Voici les protections qu’il apporte :
- Un utilisateur ne peut pas voir les autres utilisateurs sur le même serveur
- Un utilisateur n’a pas accès aux fichiers sensibles
- Un utilisateur n’a accès à aucun fichier ou programme permettant une augmentation de privilèges
- Les attaques du serveur web par liens symboliques sont impossibles
- Les utilisateurs ne peuvent pas voir les processus des autres utilisateurs
- Protections contre un nombre important d’attaques contre la sécurité d’un serveur
Pour y parvenir, Cloudlinux, filtre les fichiers accessibles par des utilisateurs et pour certains fichiers, il virtualise le contenu en ne laissant que les lignes nécessaires pour l’utilisateur.
Même les commandes comme
top ou ps sont filtrées, l’utilisateur ne voit que ses processus.Grâce à cette solution, chaque compte est imperméable, un peu comme si vous étiez seul sur votre propre serveur.
Aucun commentaire :
Enregistrer un commentaire