@Stepgor

Доступ к файлам на Ubuntu?

Я новичек в ubuntu и у меня есть вопрос.
1. Я слышал, что есть хранилища для паролей, апикеев и тд. Но не видел ни одного примера взаимодействия такого хранилища c nodejs. Допустим мой сервер взломали и злоумышленник может просто открыть nodejs скрипт прописать console.log'и и получить всю информацию, следовательно надо так же запускать nodejs с pm2 с нужными правами доступа.
Хотел бы прочитать про защиту на ubuntu конкретно с nodejs.
Я подумал о том, что бы загружать файл pm2-config.json, который буду запускать со всеми нужными аргументами и затем удалять его с сервера (скорее всего нерабочий и неадекватный подход).
  • Вопрос задан
  • 84 просмотра
Решения вопроса 1
ky0
@ky0
Миллиардер, филантроп, патологический лгун
Если взломали сервер - хакер либо достанет все ваши ключи прямо из незашифрованного хранилища, либо перехватит в момент передачи из шифрованного хранилища в приложение (сложнее), либо из памяти процесса (ещё сложнее, но вполне реализуемо).

Способ защиты в вашем случае - недопущение взлома, а не нагромождение лишних сущностей.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы