Как лицензировать или защитить backand сервер от взлома?

Question

Егор Лепихин @LepikhinEgor

Java developer

Java
Spring

Как лицензировать или защитить backand сервер от взлома?

Есть проект на микросервисах, который нужно будет запускать у клиентов на серверах. Начальство требует сделать защиту, которая бы блокировала бы некоторые функции, в случае отсутствия лицензии. Т.е примерно как ultimate версия Intellej Idea. Проблема в том, что Idea это десктоп, а мне требуется как то защитить набор из микросервисов.
Каким путем это можно сделать? Возможно уже есть какие-нибудь готовые решения

Вопрос задан более трёх лет назад
134 просмотра

5 комментариев

Подписаться 1 Простой 5 комментариев

Евгений @zolt85

Готовых решений нет. Каждый велосипедит по-своему. Я в своё время велосипедил ID железки, на которой запущен софт и сравнивал с ID железки из лицензии. Не совпадает - пошел нахер.

Написано более трёх лет назад
Егор Лепихин @LepikhinEgor Автор вопроса

Евгений, Спасибо за совет, id железки это ведь mac адрес имеется ввиду? Видимо придется тем же путем идти)

Написано более трёх лет назад
Евгений @zolt85

Егор Лепихин в моём случае это был серийник HDD, серийник CPU и серийник MotherBoard, от них взят хэш, и зашифрован закрытым ключом. В софте на стороне клиента я мог это расшифровать открытой частью ключа. Можно и MAC заюзать, если есть уверенность, что он не меняется.

Написано более трёх лет назад
Evgeny Novoselov @enovoselov

Евгений, очень интересное решение, Вам бы его в ответы написать

Написано более трёх лет назад
Егор Лепихин @LepikhinEgor Автор вопроса

Евгений, Согласен с комментом выше, если не затруднит оформите его пожалуйста в виде ответа. Идея с закрытым/открытым ключом крутая, но я не могу пока представить как мне это реализовать для защиты микросервисов. Пока есть варианты либо дергать каждый раз сервер лицензий и спрашивать(по id железок) разрешение на действие, либо сделать так, чтобы сервер лицензий периодически отсылал файл с лицензией в микросервис, чтобы тот мог как то проверять этот файлик перед каждым действием. Заранее спасибо!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Java

+1 ещё

Простой
Почему не видит WebSecurityConfigurerAdapter при попытке импортировать его в класс SecurityConfig?
- 1 подписчик
- час назад
- 22 просмотра
0

ответов
Java

Простой
Почему происходит два пустых вывода при чтении с клавиатуры?
- 1 подписчик
- 3 часа назад
- 30 просмотров
1

ответ
Java

+3 ещё

Средний
Пытаюсь подключиться к postgresql 16 через docker-compose, использую spring-boot 3.2.4, что не так?
- 1 подписчик
- вчера
- 148 просмотров
3

ответа
Java

+1 ещё

Простой
Как правильно внедрять зависимости в классы, зависящие от не-бинов?
- 1 подписчик
- 16 апр.
- 64 просмотра
1

ответ
Python

+1 ещё

Простой
Возможно ли соединить работающий java код и так же работающий скрипт python?
- 1 подписчик
- 15 апр.
- 206 просмотров
3

ответа
Java

+2 ещё

Простой
Как заставить Tomcat работать c utf-8 и кириллицей?
- 1 подписчик
- 14 апр.
- 54 просмотра
0

ответов
Java

+2 ещё

Простой
Как правильно вывести подблок с данными на странице?
- 1 подписчик
- 14 апр.
- 29 просмотров
1

ответ
Linux

+2 ещё

Средний
Можно ли задать различные права пользователя и java приложения в Linux?
- 1 подписчик
- 10 апр.
- 116 просмотров
2

ответа
Java

+1 ещё

Простой
Запуск Minecraft (1.12.2 Forge OptiFine из TLauncher) из консоли/командной строки/shell и т.д?
- 1 подписчик
- 10 апр.
- 82 просмотра
1

ответ
Java

+2 ещё

Простой
Каким образом формировать graphql запрос из кода (java, spring) используя dsl решения?
- 1 подписчик
- 09 апр.
- 42 просмотра
2

ответа
Показать ещё Загружается…

Lead Java

Bell Integrator • Ульяновск

До 400 000 ₽

Lead Java

Bell Integrator • Хабаровск

До 400 000 ₽

Lead Java

Bell Integrator • Ижевск

До 400 000 ₽

Спроектировать дизайн сводной SEO таблицы

19 апр. 2024, в 15:20

5000 руб./за проект

Настройка шаблона

19 апр. 2024, в 15:01

35000 руб./за проект

Разработать телеграмм бота для анонимных сообщений

19 апр. 2024, в 14:53

30000 руб./за проект

Готовых решений нет. Каждый велосипедит по-своему. Я в своё время велосипедил ID железки, на которой запущен софт и сравнивал с ID железки из лицензии. Не совпадает - пошел нахер.
Евгений, Спасибо за совет, id железки это ведь mac адрес имеется ввиду? Видимо придется тем же путем идти)
Егор Лепихин в моём случае это был серийник HDD, серийник CPU и серийник MotherBoard, от них взят хэш, и зашифрован закрытым ключом. В софте на стороне клиента я мог это расшифровать открытой частью ключа. Можно и MAC заюзать, если есть уверенность, что он не меняется.
Евгений, очень интересное решение, Вам бы его в ответы написать
Евгений, Согласен с комментом выше, если не затруднит оформите его пожалуйста в виде ответа. Идея с закрытым/открытым ключом крутая, но я не могу пока представить как мне это реализовать для защиты микросервисов. Пока есть варианты либо дергать каждый раз сервер лицензий и спрашивать(по id железок) разрешение на действие, либо сделать так, чтобы сервер лицензий периодически отсылал файл с лицензией в микросервис, чтобы тот мог как то проверять этот файлик перед каждым действием. Заранее спасибо!

Answer 1 · 2020-10-05 13:10:42

С точки зрения лицензирования, какая разница где запущенно приложение, на десктопе или на сервере?
Сделайте точно так-же как и Jetbrains:
1. Сервер активации на вашей стороне: ваши микросервисы пусть ходят и проверяют что там с лицензией.
1.1. Сервер активации, развернутый на стороне клиента, но который ходит все-равно к вам.
2. Ключ: какой-то зашифрованный файл с информацией о лицензии.

ps: грамотный юрист защитит лучше всех.

Как лицензировать или защитить backand сервер от взлома?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт