Sur nos serveurs nous utilisons un système d’exploitation dérivée de RedHat nommé CloudLinux. Ce système d’exploitation est optimisé pour l’hébergement de sites web. Il apporte des avantages en terme de stabilité, de performances et en terme de sécurité. Dans ce billet nous allons parler des avantages de sécurité.
Cloudlinux utilise un système pour cloisonner chaque utilisateur. Ce système est intégré directement au niveau du noyau (kernel) pour plus de performances, sécurité et fiabilité. Voici les protections qu’il apporte :
- Un utilisateur ne peut pas voir les autres utilisateurs sur le même serveur
- Un utilisateur n’a pas accès aux fichiers sensibles
- Un utilisateur n’a accès à aucun fichier ou programme permettant une augmentation de privilèges
- Les attaques du serveur web par liens symboliques sont impossibles
- Les utilisateurs ne peuvent pas voir les processus des autres utilisateurs
- Protections contre un nombre important d’attaques contre la sécurité d’un serveur
Pour y parvenir, Cloudlinux, filtre les fichiers accessibles par des utilisateurs et pour certains fichiers, il virtualise le contenu en ne laissant que les lignes nécessaires pour l’utilisateur.
Même les commandes comme top ou ps sont filtrées, l’utilisateur ne voit que ses processus.
Grâce à cette solution, chaque compte est imperméable, un peu comme si vous étiez seul sur votre propre serveur.
Bonjour ;
je voudrais savoir , est ce que Cloudlinux gratuit ou payant , parce que sur notre plateforme on utilise Centos 6.5 , et les dernière temps on a subit plus attaques. je voudrais savoir plus sur Cloudlinux avant la migration .
Bonjour Yacine,
Oui, CloudLinux est payant.
Cloudlinux seul n’empêchera pas une personne malveillante d’utiliser une faille de sécurité dans un script PHP non mis à jour, cela l’empêchera par contre de pouvoir nuire aux autres utilisateurs sur le même serveur.
Le premier avantage de Cloudlinux est de cloisonner chaque utilisateur, en terme de fichiers et de ressources.
Vous aurez besoin d’autres outils en plus de CloudLinux pour assurer une bonne sécurité sur vos serveurs.
Cordialement,
RIchard Hordern