حالة الموضوع:
مغلق
  1. خربوش

    خربوش Developer

    الأنتساب:
    ‏25 ديسمبر 2011
    المشاركات:
    76
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    المكسيك

    [​IMG]

    بدون مقدمات

    وجدت موضوع شرح لتخطى خاصية CageFS و وجدت ايضا ان بعض الاعضاء
    لا يعرفون شئ عن هذه الخاصية او الحماية ف حبيت ناخد عنها فكرة

    الموضوع منقول و انا حبيت اعدل عليه علشان اعرف اوصل المعلومة للاعضاء
    نخش فى الموضوع


    ما هو نظام الملفات CageFS ؟

    نظام الملفات CageFS المطور من قبل فريق CloudLinux، والذي يمكن إستخدامه على CloudLinux، يقال انه يعزل كل مستخدم على السيرفر، بحيث ان كل مستخدم يستطيع إستخدام التطبيقات على السيرفر والملفات العامة دون ان يخل بمستوى الحماية العالي في النظام. فهل هذا صحيح؟
    ايضاً هناك مقولة انه بإستخدام تقنية LVE في كيرنل اللينكس مع إستخدام CageFS، فان مستخدم النظام سيرى نفسه كانه وحيد على السيرفر، ولن يستطيع الوصول إلى أي ملف أخر ملك لمستخدم أخر، بل انه سيعتقد انه هو الوحيد الموجود على هذا السيرفر.

    بمعنى اصح على سبيل المثال لو كتبت الامر cat /etc/passwd سيظهر لك يوزر واحد و هو انت

    الخصائص التي يقدمها CageFS ؟

    عزل المستخدم عن باقي المستخدمين، بحيث لا يمكن للمستخدم الإطلاع على مجلدات الغير أو أي ملفات لا يملكها.
    إنشاء ملفات وهمية في etc/ لكل مستخدم، بحيث المستخدم لا يستطيع معرفة أي معلومات عن بقية المستخدمين أو النظام بشكل عام.
    إنشاء ملفات وهمية في proc/، نفس الفكرة السابقة، لكن هذه المرة من أجل العمليات Processes، المستخدم يكون قادر على الإطلاع على العمليات الخاصة به فقط.
    حماية من الروابط، مثل قراءة config لسكربت ما عبر Symbolic Link.
    توفير Shell Access و Cron بشكل آمن للمستخدم، وبشكل لا يضر بقية المستخدمين.

    طيب فى ناس قالت ان تخطى النوع ده من الحماية بيكون عن طريق انك تخترق احد اليوزرات على السيرفر يكون له برؤية بقية اليوزرات و ايضا سحب اختصار للكونفيج فى بعض الاوقات او symlink
    طيب نعرف ايه السبب او الصلاحيات دى بتكون على اى اساس؟؟
    نكمل الموضوع


    كما انه يحتوي على مزايا اخرى جيدة لمدير السيرفر مثل

    عزل بعض الملفات من نظام الملفات CageFS.

    إستثناء مستخدمين معينين من هذا النظام، وجعلهم يعملون بالطريقة المعتادة الخاصة بنظام التشغيل لينكس.

    يعنى نفهم ان الروت هو اللى بيحدد اليوزر تشتغل عليه حماية CageFS و اليوزر الذى لا يتأثر بهذا النوع من الحماية

    طيب للعلم بالشئ هنخش شوية فى جزئية الحماية و ادارة السيرفرات و نعرف كيف يضيف الروت هذا النوع من الحماية و كيف يمنعه عن يوزر معين

    يتم اضافة اليوزر من الروت طبعا بالامر


    كود PHP:
    /usr/sbin/cagefsctl --enable username
    او الغاء الحماية بالامر

    كود PHP:
    /usr/sbin/cagefsctl --disable username
    مع استبدال username باسم اليوزر طبعا

    للعلم عند تركيب CageFS فانه يتم تركيب اضافة خاصة به في Cpanel ويمكن الوصول اليها عن طريق

    كود PHP:
    WHM Plugins CageFS


    بحيث تمكنك هذه الاداة من التحكم باضافة او ازالة المستخدمين من CageFS

    للملاحظة بالوضع الطبيعي يتم ضبط اعدادات CageFS على ان اي مستخدم جديد

    مستثنى من CageFS وبالتالي لاعتماد اضافة اي مستخدم جديد الى CageFS قم على

    تفعيل هذا الخيار من WHM من خلال الاضافة او بتنفيذ الامر التالي:

    كود PHP:
    /usr/sbin/cagefsctl --toggle-mode
    للمزيد من المساعدة حول CageFS راجع - CloudLinux Documentation


     
  2. n0.H4ck

    n0.H4ck DeveloPer Plus

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    122
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: نظام الحماية cageFS

    يعطيك العافية حبيبي !:"
     
  3. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: نظام الحماية cageFS

    شكرا عزيزي.aًُoً.
     
  4. x!X!x

    x!X!x Developer

    الأنتساب:
    ‏19 سبتمبر 2011
    المشاركات:
    53
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    A.L.G.E.R.I.A
    رد: نظام الحماية cageFS

    شكرا لك حًبيبُيٌ الغاٌلٌي . .

    آبدا‘ع ياحبٌيبي .wًًoً.
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة