O CageFS é um sistema de ficheiros virtualizado disponibilizado pelo sistema operativo CloudLinux utilizado nas nossas soluções de Alojamento Web que fornece um conjunto de ferramentas que permitem confinar cada conta de alojamento na sua própria cage (caixa/jaula), criando um ambiente seguro de alojamento em soluções partilhadas.
Cada plano de Alojamento Web subscrito terá o seu próprio CageFS totalmente funcional, com todos os ficheiros do sistema, ferramentas, etc, mantendo-se seguro e evitando que um ataque a um único site comprometido possa escalar para os sites dos restantes clientes alojados no mesmo servidor.
Os benefícios do CageFS são:
- Apenas estão disponíveis para os utilizadores binários que são seguros;
- Os utilizadores estão isolados no seu próprio ambiente seguro, não conseguindo escalar e detetar a presença de outros utilizadores no mesmo servidor;
- Os utilizadores não podem visualizar/editar ficheiros globais de configuração do servidor;
- Os utilizadores têm acesso a uma versão limitada do sistema de ficheiros /proc, não podendo visualizar processos de outros utilizadores;
- Todos os processos criados pelo utilizador serão executados dentro da sua própria cage, nomeadamente processos do Apache (suexec, suPHP, mod_fcgid, mod_fastcgi), Cron Jobs, sessões SSH, etc