Назад | Перейти на главную страницу

Защита сервера Erlang / Ubuntu

Я написал веб-сервис на Erlang, используя mochiweb и jiffy, и теперь передо мной стоит задача развернуть его в производственной среде. Поскольку он будет открыт для публики, мне было интересно, насколько на самом деле безопасен Erlang, поскольку это то, о чем, кажется, более или менее никогда не говорят.

Сам Erlang является языком виртуальных машин, поэтому должен быть (надеюсь) достаточно безопасным, но многие расширения (например, jiffy) имеют NIF, написанные на C, и, следовательно, более склонны к переполнению буфера и тому подобному, если они не написаны тщательно и не протестированы.

Итак, как мне обеспечить безопасность сервера Erlang в Ubuntu? Пользователь с ограничениями? AppArmor? Или это перебор?

Держу пари, что сам Erlang на порядки более безопасен, чем код, который на нем написан. Что касается защиты, она ничем не отличается от всего остального - вы ограничиваете привилегии до необходимого минимума и контролируете bejesus вне его. Точные детали реализации зависят от вашего усмотрения, опыта и паранойи.