SecureLinks

SecureLinks — это технология уровня ядра, которая предотвращает все известные symlink-атаки. Это еще больше повышает уровень безопасности серверов и не позволяет злоумышленникам создавать файлы символьных ссылок (в которых злоумышленник перенаправляет сервер Apache для чтения конфигурационных файлов PHP другого пользователя).

CageFS — это эффективный инструмент предотвращения большинства атак, связанных с раскрытием информации, при которых хакер получает доступ к файлам конфиденциальных данных, таким как /etc/passwd.

Однако в некоторых случаях CageFS не может защитить от symlink-атак. Например, на cPanel-серверах CageFS неактивна на WebDAV-сервере, в файловом менеджере cPanel и на веб-почте, а также на некоторых FTP-серверах, которые не имеют надежных механизмов защиты от изменения прав доступа. Это позволяет злоумышленникам создавать символьные и жесткие ссылки на файлы, содержащие конфиденциальные данные, такие как /etc/passwd, а затем использовать WebDAV, файловый менеджер или веб-почту для чтения содержимого этих файлов. SecureLink от CloudLinux OS не позволяет злоумышленникам создавать символьные и жесткие ссылки на файлы, которые им не принадлежат.