保護 Erlang / Ubuntu 伺服器

我使用 mochiweb 和 jiffy 在 Erlang 中編寫了一個 Web 服務，現在面臨將其部署到生產環境的任務。由於它將向公眾開放，我想知道 Erlang 實際上有多安全，因為這似乎或多或少從未被談論過。

Erlang 本身是一種 VM 語言，因此應該（希望）相當安全，但是許多擴展（如 jiffy）都有用 C 編寫的 NIF，因此如果不仔細編寫和徹底測試，更容易出現緩衝區溢出等問題。

所以基本上，我應該如何保護 Ubuntu 上的 Erlang 伺服器？受限使用者？應用裝甲？或者這是矯枉過正？

我敢打賭 Erlang 本身比其中編寫的程式碼更可能是安全的數量級。就保護它而言，它與其他任何東西沒有什麼不同——您將特權限制在必要的最低限度並監控它。確切的實施細節取決於您的判斷力、經驗和偏執狂。

引用自：https://serverfault.com/questions/385695