Security
保護 Erlang / Ubuntu 伺服器
我使用 mochiweb 和 jiffy 在 Erlang 中編寫了一個 Web 服務,現在面臨將其部署到生產環境的任務。由於它將向公眾開放,我想知道 Erlang 實際上有多安全,因為這似乎或多或少從未被談論過。
Erlang 本身是一種 VM 語言,因此應該(希望)相當安全,但是許多擴展(如 jiffy)都有用 C 編寫的 NIF,因此如果不仔細編寫和徹底測試,更容易出現緩衝區溢出等問題。
所以基本上,我應該如何保護 Ubuntu 上的 Erlang 伺服器?受限使用者?應用裝甲?或者這是矯枉過正?
我敢打賭 Erlang 本身比其中編寫的程式碼更可能是安全的數量級。就保護它而言,它與其他任何東西沒有什麼不同——您將特權限制在必要的最低限度並監控它。確切的實施細節取決於您的判斷力、經驗和偏執狂。