얼랭 (Erlang) 시스템을 실행할 때 무엇을주의해야하는지에 대한 일반적인 질문입니다. 예를 들어, 원자력 피로 공격에 대해 알고 있습니다. 가능한 다른 공격은 무엇이며 시스템을보다 안전하게 만드는 방법은 무엇입니까?Erlang 클러스터를 실행할 때 보안 위험이 있습니까?
답변
시스템에 배포 된 응용 프로그램의 버그를 두려워 할 것입니다. otp의 좋은 예는 3 년 전에 완전히 다시 작성된 SSL 앱입니다. 그 다음은 http 클라이언트 - 메모리 누수입니다. Xmerl은 결코 시스템의 강력한 부분이 아니 었습니다.
또한 새로운 웹 서버 (Inets보다는 성능이 좋지만 모든 성능이 안정적인 Yaws를 필요로하지 않는다면), ejabberd - OS에 직접 적용되는 기술 수, Riak - 파일 시스템, ulimit, iostats 등등.
클러스터를 실행한다는 것은 쿠키를 공유한다는 것을 의미하며 쿠키를 알고 있으면 (네트워크에 연결되어 있다고 가정하고) 임의의 노드에 연결할 수 있고 쿠키를 임의의 Erlang 명령 또는 프로그램.
내 생각에 클러스터 된 것은 쿠키가 무엇인지 (또는 어디에 있는지) 알 수있는 파일이 적어도 두 개 (그리고 일부 사람 수) 있다는 것을 의미합니다.
우선 클러스터를 닫힌 VPN에두고 싶습니다 (멀리 떨어져 있고 WAN을 통해 의사 소통하는 경우). 그런 다음 강화 된 UNIX
또는 LINUX
위에 실행하고 싶습니다. 또 다른 강력한 아이디어는 쿠키를 가지고 있어도 클러스터에 대한 모든 epmd 연결을 닫는 것입니다. net_kernel:allow(Nodes).
Erlang Vms의 주요 단점 중 하나는 메모리 소비입니다. 나는 Erlang 플랫폼이 많은 사용자들에게 서비스를 제공하고 DOS 공격에 대해 보호하지 않는다면 그 취약점은 정말로 취약하다고 생각한다. script boys in the neighbourhood
을 쉽게 차단할 수 있도록 웹 서버에 허용되는 동시 연결 수를 제한해야합니다. 또 다른 상황은 클러스터 전체에 Mnesia
데이터베이스를 분산/복제하는 것입니다. Mnesia는 데이터를 복제하지만 해당 데이터가 암호화되어 있는지 확실하지 않습니다. 마지막으로 클러스터에있는 모든 시스템의 유일한 관리자인지 확인하십시오.
- 1. Apache에서 auto_prepend_file의 보안 위험이 있습니까?
- 2. 이 방법으로 보안 위험이 있습니까?
- 3. html5 직접 파일 업로드 보안 위험이 있습니까?
- 4. 내부 HTTP 호출로 보안 위험이 있습니까?
- 5. Linux 커널 모듈 - 보안 위험이 있습니까?
- 6. 내 http 서버를 설치할 때 위험이 있습니까?
- 7. @ Html.Raw를 사용할 때 위험이 있습니까?
- 8. IDisposable을 구현할 때 고려해야 할 위험이 있습니까?
- 9. Java에서 Metro를 사용할 때 위험이 있습니까?
- 10. 다른 사이트에서 호스팅되는 SSL 이미지를 사용할 때 위험이 있습니까?
- 11. debug = "true"에서 웹 응용 프로그램을 실행하는 보안 위험이 있습니까?
- 12. Drupal 설치를위한 공용 저장소 : 어떤 보안 위험이 있습니까?
- 13. 캐싱 가능한 HTTPS 응답을 허용하는 웹 서버에 보안 위험이 있습니까?
- 14. 이 상황에서 EnableEventValidation = "false"로 설정하는 보안 위험이 있습니까?
- 15. SSL 인증서를 서버 대신로드 밸런서에 설치하면 보안 위험이 있습니까?
- 16. Collections.unmodifiableList에 성능 위험이 있습니까?
- 17. Heroku와 함께 이식성 위험이 있습니까?
- 18. 양식 필드에 MySQL 테이블 필드 이름을 노출 할 때 보안 위험이 있습니까?
- 19. 보안 웹 응용 프로그램의 정적 리소스를 노출 할 때 위험이 있습니까?
- 20. ColdFusion의 모든 페이지 요청에 모든 UDF를 포함 할 때 보안 또는 성능 위험이 있습니까?
- 21. Erlang 가상 머신을 어떻게 데몬으로 실행할 수 있습니까?
- 22. erlang VM을 -heart로 실행할 때이를 삭제할 수 있습니까?
- 23. Android 기기 ID 잠재적 위험이 있습니까?
- 24. .htaccess 파일을 포럼에 게시 할 때 위험이 있습니까?
- 25. 추출 된 PHP 슈퍼 전역을 사용할 때 어떤 위험이 있습니까?
- 26. 내 프로젝트에 Psyco를 혼합 할 때 (있다면) 어떤 위험이 있습니까?
- 27. 배포 용으로 앱을 만들 때 NSLog 문을 떠날 위험이 있습니까?
- 28. 네트워크 위치에서 C# 응용 프로그램을 실행할 때 보안 예외가 발생했습니다
- 29. 잠재적 인 보안 위험이 대중에게 기본 키를 보여 주겠습니까?
- 30. 다른 사용자의 연결 ID를 클라이언트에게 반환하는 위험이 있습니까?
내가 얼랑 호스트가 공용 액세스 내가 EPMD 의미 – user425720
에 사용할 수 없습니다해야한다고 생각하고 net_kernel – user425720
의 높은 포트 [참조] (http://www.erlang.org/doc/reference_manual/distributed.html#id87338)는 두 노드가 서로 다른 쿠키로 연결할 수 있다고 말합니다. 그러나 어쨌든 서로의 쿠키를 알아야합니다. –