对于运行Erlang系统时需要注意的问题,这是一个更普遍的问题。例如,我知道原子耗尽攻击。其他可能的攻击以及如何使您的系统更安全?运行Erlang集群时有什么安全风险?
4
A
回答
2
我会害怕系统中部署的应用程序出现错误。 otp的好例子是SSL应用程序,3年前完全重写。接下来会是http客户端 - 内存泄漏。 Xmerl从来不是这个系统的强大组成部分。另外,要小心第三方Erlang应用程序:新的Web服务器(可能比inets更好,但如果你不需要所有的性能,请考虑稳定的Yaws),ejabberd - 直接操作OS的技术数量,Riak - 与文件系统,ulimit,iostats等
5
运行群集意味着他们共享一个cookie,并且如果知道的cookie比他们可以附加到任何节点(假设他们连接到您的网络),并执行任何Erlang命令或程序。
所以我的想法是聚集意味着至少有两个文件(和一些人)知道什么是cookie(或在哪里可以找到它)。
2
首先,你想让你的集群在一个封闭的VPN中(如果它们相距甚远并且通过WAN进行通信)。然后,您想要在硬化UNIX
或LINUX
之前运行它们。另一个强大的想法是关闭所有epmd连接到你的集群,即使你已经得到了cookie的使用net_kernel:allow(Nodes).
Erlang Vms的一个主要弱点(我已经认识到)是内存消耗。我认为,如果一个Erlang平台为许多用户提供服务并且其不受DOS攻击,那么它的左边就很容易受到攻击。您需要限制Web服务器允许的并发连接数,以便您可以轻松阻止某些script boys in the neighbourhood
。另一种情况是在群集中分布/复制数据库。 Mnesia复制数据,但我不确定该数据是否加密。最后,确保您是集群中所有机器的唯一管理员。
相关问题
- 1. 使用xpath有什么安全风险?
- 2. WordPress - 安全风险?
- 3. 使用Flex时存在什么安全风险
- 4. 让javascript访问外部图像有什么安全风险?
- 5. set_include_path有什么缺点或安全风险?
- 6. AHAH是安全风险吗?
- 7. 有任何安全风险codealike?
- 8. 安全风险(XSS)的风格属性
- 9. 让用户上传和运行Javascript有什么风险
- 10. lambda表达式序列化中的安全风险是什么?
- 11. /var/run/docker.sock的Docker安全风险是什么?
- 12. 设置Access-Control-Allow-Origin的安全风险是什么?
- 13. IPv6:为什么IPv4映射地址存在安全风险?
- 14. 为什么使用'*'作为postMessage的targetOrigin存在安全风险?
- 15. 为什么跨域AJAX请求被标记为“安全风险”?
- 16. 在不安全的YARN群集中运行Spark时访问安全的Hive
- 17. Erlang集群
- 18. 风险分析与风险缓解有什么区别?
- 19. 假设有关NSMutableArray/NSArray类集群的安全性是什么?
- 20. 使用MySQL触发器执行PHP有哪些安全风险?
- 21. 作为“本地系统”运行Windows服务有哪些安全风险?
- 22. 为什么签名扩展错误有很高的安全风险?
- 23. 写入文件夹和安全风险
- 24. ASP MVC会话安全风险
- 25. WCF自签证明的安全风险
- 26. 多个提交按钮安全风险
- 27. 框架登录中的安全风险
- 28. 个人使用泡椒安全风险
- 29. Linux内核模块 - 安全风险?
- 30. Apache中auto_prepend_file的安全风险?
我认为erlang主机一定不能公开访问 – user425720
我的意思是epmd和net_kernel的高端口 – user425720
作为[参考](http://www.erlang.org/doc/reference_manual/distributed.html#id87338 )说,两个节点可以连接不同的cookie。但是我们必须知道对方的cookie。 –