CloudLinux - активация SecureLink
Начать работу с CloudLinux OS

SecureLinks - это технология уровня ядра, которая предотвращает все известные атаки символической ссылки (symlink). Это еще больше повышает уровень безопасности серверов и не позволяет злонамеренным пользователям создавать символическую ссылку на файлы (где злоумышленник обманывает веб-сервер Apache для чтения файлов конфигурации PHP другого пользователя или других конфиденциальных файлов).

Чтобы предотвратить symlink-атаки, измените или добавьте "fs.enforce_symlinksifowner = 1/etc/sysctl.conf затем примените изменения с помощью:

# sysctl -p

Установка этой опции запретит любому процессу, выполняемому в gid fs.symlinkown_gid, следовать символической ссылке, если владелец ссылки не совпадает с владельцем целевого файла.

Более подробную информацию по этой теме можно найти здесь.

Активируйте SecureLinks, даже если CageFS запущен. И вот почему

CageFS чрезвычайно эффективен при остановке большинства атак с раскрытием информации, в которых хакер может получать конфиденциальную информацию из таких файлов, как / etc / passwd. Однако в некоторых случаях CageFS не может защитить от атаки символической ссылки. Например, на серверах cPanel он не включен на сервере WebDAV, файловом менеджере cPanel и веб-почте, а также на некоторых FTP-серверах, которые не включают надлежащее изменение прав. Это позволяет злоумышленникам создавать символические ссылки или жесткие ссылки на такие файлы, как / etc / passwd, а затем использовать WebDAV, файловый менеджер или веб-почту для чтения содержимого этих файлов.

Вы можете предотвратить такие атаки, не позволяя пользователям создавать символические и жесткие ссылки на файлы, которые у них отсутствуют:

Добавьте в /etc/sysctl.conf следующее:

fs.protected_symlinks_create = 1  fs.protected_hardlinks_create = 1

Затем примените изменения с помощью:

# sysctl -p

С CloudLinux OS SecureLink вы можете предотвратить такие атаки, не позволяя злоумышленникам создавать символические и жесткие ссылки на файлы, которые у них отсутствуют.

Более подробную информацию по этой теме можно найти здесь.


  • Plesk
  • DirectAdmin
  • Cpanel