Я новичек в ubuntu и у меня есть вопрос.
1. Я слышал, что есть хранилища для паролей, апикеев и тд. Но не видел ни одного примера взаимодействия такого хранилища c nodejs. Допустим мой сервер взломали и злоумышленник может просто открыть nodejs скрипт прописать console.log'и и получить всю информацию, следовательно надо так же запускать nodejs с pm2 с нужными правами доступа.
Хотел бы прочитать про защиту на ubuntu конкретно с nodejs.
Я подумал о том, что бы загружать файл pm2-config.json, который буду запускать со всеми нужными аргументами и затем удалять его с сервера (скорее всего нерабочий и неадекватный подход).
Если взломали сервер - хакер либо достанет все ваши ключи прямо из незашифрованного хранилища, либо перехватит в момент передачи из шифрованного хранилища в приложение (сложнее), либо из памяти процесса (ещё сложнее, но вполне реализуемо).
Способ защиты в вашем случае - недопущение взлома, а не нагромождение лишних сущностей.
Stepgor, зашифрованное хранилище с ключами/паролями - сама по себе штука правильная.
Но именно от взлома сервера, когда злоумышленник получает SSH-доступ с правами юзера, от которого работает приложение, а то и рута - не спасёт. Тут намного более действенны другие методы, начиная с отключения SSH-сервера на хосте, заканчивая разведением сервисов по разным контейнерам.
