❤️ AZDIGI chính thức cập nhật hệ thống blog mới hoàn chỉnh. Tuy nhiên có thể một số bài viết bị sai lệch hình ảnh, hãy ấn nút Báo cáo bài viết ở cuối bài để AZDIGI cập nhật trong thời gian nhanh nhất. Chân thành cám ơn.
Trong môi trường Shared Hosting, bảo mật luôn là mối quan tâm hàng đầu của cả nhà cung cấp dịch vụ lẫn khách hàng. CloudLinux vừa công bố phiên bản beta của tính năng Per-Site CageFS Isolation – một bước tiến quan trọng trong việc bảo vệ các website trên cùng một tài khoản hosting.
CageFS hoạt động như thế nào?
Trước khi tìm hiểu tính năng mới, hãy cùng nhìn lại cách CageFS đã bảo vệ server hosting trong những năm qua.
CageFS là công nghệ ảo hóa file system độc quyền của CloudLinux, tạo ra một “lồng” (cage) riêng biệt cho mỗi user trên server. Điều này có nghĩa là:
- User A không thể nhìn thấy hoặc truy cập file của User B
- Mỗi user chỉ thấy các file hệ thống cần thiết và thư mục riêng của mình
- Ngay cả khi một tài khoản bị hack, hacker cũng không thể “nhảy” sang các tài khoản khác
Đây là lý do tại sao CloudLinux được coi là tiêu chuẩn bảo mật cho Shared Hosting trên toàn thế giới và cả AZDIGI, loại bỏ hoàn toàn khả năng bị tấn công chéo (thường được gọi là Local Attack).
Vấn Đề: Nhiều Website Trên Cùng Một Tài Khoản
Tuy nhiên lại có một vấn đề khác, CageFS truyền thống chỉ cách ly ở cấp độ tài khoản. Trong thực tế, một tài khoản hosting thường chứa nhiều website:
- Domain chính + các addon domain
- Website production + staging/development
- Nhiều dự án khác nhau của cùng một khách hàng
Khi một trong những website này có lỗ hổng bảo mật (ví dụ: plugin WordPress có lỗ hổng), mã độc có thể dễ dàng lây lan sang các website khác trong cùng tài khoản. Đây là điểm yếu mà Per-Site CageFS Isolation ra đời để giải quyết.
Per-Site CageFS Isolation: Cách Ly Đến Từng Website
Với tính năng mới này, CloudLinux nâng cấp khả năng cách ly từ cấp độ user lên cấp độ website. Mỗi website trong cùng một tài khoản hosting giờ đây hoạt động trong môi trường hoàn toàn độc lập.
Xem chi tiết: Per-Site CageFS Isolation Now Available in Beta for CloudLinux Customers
Cơ Chế Hoạt Động
Khi Per-Site CageFS Isolation được kích hoạt cho một domain:
- Website đó được đặt vào một “sandbox” riêng biệt
- Các script PHP của website chỉ có thể truy cập file trong document root của chính nó
- Không thể đọc, ghi, hoặc thực thi file từ các website khác trong cùng tài khoản
Tuy nhiên hiện tại tính năng này chỉ đang được thử nghiệm beta, chưa có phát hành chính thức. Vì vậy các hệ thống sử dụng CloudLinux OS như AZDIGI sẽ cần đợi cho đến khi phiên bản ổn định chính thức ra mắt, sau đó sẽ cập nhật áp dụng trên toàn bộ hệ thống.
Lợi Ích Cho Khách Hàng Sử Dụng Hosting
Bảo mật nâng cao: Nếu một website bị xâm nhập, thiệt hại được giới hạn trong phạm vi website đó. Các website khác trên cùng tài khoản vẫn an toàn.
An tâm khi phát triển: Khách hàng có thể tạo subdomain staging để test code mới mà không lo ảnh hưởng đến website production. Môi trường staging và production được cách ly hoàn toàn.
Giảm rủi ro lây nhiễm chéo: Đặc biệt hữu ích khi hosting nhiều website WordPress với các plugin khác nhau – một plugin có lỗ hổng trên site A không thể trở thành cửa ngõ tấn công site B.
Lợi Ích Cho Nhà Cung Cấp Hosting
Giảm tải hỗ trợ: Việc ngăn chặn lây nhiễm chéo giữa các website giúp giảm đáng kể số lượng ticket về mã độc và thời gian hỗ trợ khách hàng.
Ổn định server: Một website có vấn đề không còn khả năng kéo theo các website khác, giúp toàn bộ nền tảng hoạt động ổn định hơn.
Thông Tin Kỹ Thuật
PHP Handler Được Hỗ Trợ
Theo như công bố của CloudLinux, ở giai đoạn beta sẽ được hỗ trợ bởi các PHP Handler như bên dưới, hiện tại AZDIGI đang sử dụng LSAPI theo khuyến nghị và tương thích tốt với LiteSpeed Enterprise.
| Handler | Trạng thái |
|---|---|
| LSAPI | ✅ Hỗ trợ (Khuyến nghị) |
| CGI | ✅ Hỗ trợ |
| FPM | 🔜 Sẽ hỗ trợ trong các bản sau |
| FCGI | 🔜 Sẽ hỗ trợ trong các bản sau |
Yêu Cầu Phiên Bản
- cagefs: 7.6.29-1 trở lên
- lve (liblve): 2.2-1 trở lên
- lve-wrappers: 0.7.13-1 trở lên
- alt-python27-cllib: 3.4.33-1 trở lên
Hạn Chế Hiện Tại
- Phiên bản beta hiện chỉ hỗ trợ môi trường cPanel
- Việc kích hoạt cách ly chỉ có thể thực hiện ở cấp Administrator, tuy nhiên tính năng này sẽ được bật mặc định cho người dùng nên không cần thao tác thêm
Lộ Trình Phát Triển Website Isolation
CloudLinux đang triển khai dự án Website Isolation theo 3 giai đoạn:
- CageFS per site (Beta hiện tại): Cách ly file system giữa các website
- PHP Selector per site (Sắp ra mắt): Cho phép chọn phiên bản PHP riêng cho từng website
- LVE per site (Tương lai): Giới hạn tài nguyên (CPU, RAM, I/O) riêng cho từng website
Khi hoàn thành cả 3 giai đoạn, mỗi website sẽ hoạt động gần như một VPS thu nhỏ với sự độc lập hoàn toàn về file system, môi trường PHP và tài nguyên.
CloudLinux: Lựa Chọn An Toàn Cho Shared Hosting
Qua nhiều năm phát triển, CloudLinux đã khẳng định vị thế là hệ điều hành tiêu chuẩn cho các dịch vụ Shared Hosting chuyên nghiệp. Các tính năng bảo mật và quản lý tài nguyên của CloudLinux bao gồm:
CageFS: Cách ly hoàn toàn giữa các user, ngăn chặn tấn công leo thang đặc quyền và truy cập trái phép.
SecureLinks: Bảo vệ khỏi các cuộc tấn công symbolic link, một kỹ thuật phổ biến để đọc file cấu hình của user khác.
LVE (Lightweight Virtual Environment): Giới hạn tài nguyên CPU, RAM, I/O, số tiến trình cho mỗi user, đảm bảo không có user nào có thể chiếm dụng toàn bộ tài nguyên server.
PHP Selector: Cho phép mỗi user chọn phiên bản PHP và cấu hình PHP riêng mà không ảnh hưởng đến user khác.
MySQL Governor: Quản lý và giới hạn tài nguyên MySQL cho từng user, ngăn chặn query nặng làm chậm toàn bộ database server.
Với việc bổ sung Per-Site CageFS Isolation, CloudLinux tiếp tục nâng cao tiêu chuẩn bảo mật, mang đến sự an tâm cho cả nhà cung cấp hosting và khách hàng cuối.
Kết Luận
Per-Site CageFS Isolation đánh dấu một bước tiến quan trọng trong bảo mật Shared Hosting. Tính năng này giải quyết một vấn đề thực tế mà nhiều khách hàng hosting gặp phải: làm sao bảo vệ nhiều website trên cùng một tài khoản khỏi ảnh hưởng lẫn nhau khi xảy ra sự cố bảo mật.
Việc CloudLinux cung cấp tính năng này miễn phí cho khách hàng hiện tại một lần nữa cho thấy cam kết của họ trong việc liên tục cải thiện bảo mật cho cộng đồng hosting.
Tại AZDIGI, chúng tôi sử dụng CloudLinux OS trên tất cả các gói Shared Hosting để đảm bảo môi trường hosting an toàn và ổn định nhất cho khách hàng. Nếu bạn có câu hỏi về bảo mật hosting hoặc cần hỗ trợ, đừng ngần ngại liên hệ với đội ngũ kỹ thuật của chúng tôi.
Có thể bạn cần xem thêm
- Imunify360 tăng cường bảo mật cho WordPress thế nào?
- Chuyển đổi CyberPanel sang CloudLinux OS và cài đặt CageFS
- Imunify360 là gì và cải thiện bảo mật hosting thế nào?
- Shared Hosting là gì? Ưu nhược điểm và ai nên dùng
- VPS là gì? Khi nào nên nâng cấp từ Shared Hosting lên VPS
- cPanel - Phần mềm quản lý dữ liệu Web Hosting mạnh mẽ
Về tác giả
Thạch Phạm
Đồng sáng lập và Giám đốc điều hành của AZDIGI. Có hơn 15 năm kinh nghiệm trong phổ biến kiến thức liên quan đến WordPress tại thachpham.com, phát triển website và phát triển hệ thống.