Как лицензировать или защитить backand сервер от взлома?

Question

Егор Лепихин @LepikhinEgor

Java developer

Java
Spring

Как лицензировать или защитить backand сервер от взлома?

Есть проект на микросервисах, который нужно будет запускать у клиентов на серверах. Начальство требует сделать защиту, которая бы блокировала бы некоторые функции, в случае отсутствия лицензии. Т.е примерно как ultimate версия Intellej Idea. Проблема в том, что Idea это десктоп, а мне требуется как то защитить набор из микросервисов.
Каким путем это можно сделать? Возможно уже есть какие-нибудь готовые решения

Вопрос задан более трёх лет назад
138 просмотров

5 комментариев

Подписаться 1 Простой 5 комментариев

Евгений @zolt85

Готовых решений нет. Каждый велосипедит по-своему. Я в своё время велосипедил ID железки, на которой запущен софт и сравнивал с ID железки из лицензии. Не совпадает - пошел нахер.

Написано более трёх лет назад
Егор Лепихин @LepikhinEgor Автор вопроса

Евгений, Спасибо за совет, id железки это ведь mac адрес имеется ввиду? Видимо придется тем же путем идти)

Написано более трёх лет назад
Евгений @zolt85

Егор Лепихин в моём случае это был серийник HDD, серийник CPU и серийник MotherBoard, от них взят хэш, и зашифрован закрытым ключом. В софте на стороне клиента я мог это расшифровать открытой частью ключа. Можно и MAC заюзать, если есть уверенность, что он не меняется.

Написано более трёх лет назад
Evgeny Novoselov @enovoselov

Евгений, очень интересное решение, Вам бы его в ответы написать

Написано более трёх лет назад
Егор Лепихин @LepikhinEgor Автор вопроса

Евгений, Согласен с комментом выше, если не затруднит оформите его пожалуйста в виде ответа. Идея с закрытым/открытым ключом крутая, но я не могу пока представить как мне это реализовать для защиты микросервисов. Пока есть варианты либо дергать каждый раз сервер лицензий и спрашивать(по id железок) разрешение на действие, либо сделать так, чтобы сервер лицензий периодически отсылал файл с лицензией в микросервис, чтобы тот мог как то проверять этот файлик перед каждым действием. Заранее спасибо!

Написано более трёх лет назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Android

+3 ещё

Простой
Стоит ли изучать Java для разработки под Android или лучше сразу приступить к изучению Kotlin?
- 2 подписчика
- 14 нояб.
- 3030 просмотров
1

ответ
Spring

+1 ещё

Простой
Возможно ли связывание сущностей через интерфейс в Spring JPA?
- 1 подписчик
- 13 нояб.
- 42 просмотра
1

ответ
Java

Простой
Как именовать два метода один из которых выбрасывает исключение?
- 1 подписчик
- 13 нояб.
- 167 просмотров
6

ответов
Java

Простой
Как должен выглядеть класс для java.util.logging.config.class?
- 1 подписчик
- 10 нояб.
- 63 просмотра
1

ответ
Android

+1 ещё

Средний
Как можно передавать xml элементы без использования findViewById?
- 1 подписчик
- 06 нояб.
- 80 просмотров
0

ответов
Java

Простой
Как в ProGuard Java исключить переименование методов, которые реализуют сторонний интерфейс?
- 1 подписчик
- 05 нояб.
- 52 просмотра
0

ответов
Android

+1 ещё

Простой
Почему не загружается аудио файл на сервер?
- 1 подписчик
- 05 нояб.
- 80 просмотров
1

ответ
Java

+2 ещё

Средний
Как решить проблему с потерей токена Callback Uri?
- 1 подписчик
- 05 нояб.
- 22 просмотра
0

ответов
Java

Простой
Моя задача написать калькулятор для расчёта пошлины для провоза товара в Java, как правильно написать данные указанные ниже?
- 1 подписчик
- 04 нояб.
- 123 просмотра
0

ответов
Java

Простой
Почему не могу вызвать метод clone() напрямую?
- 1 подписчик
- 03 нояб.
- 63 просмотра
1

ответ
Показать ещё Загружается…

Java Developer

Aston

от 280 000 до 319 000 ₽

Java-разработчик

ИТ-Холдинг Т1 • Москва

от 250 000 ₽

Java-разработчик в Маркет

Яндекс • Москва

от 180 000 до 350 000 ₽

Cделать проект на Pyqt

16 нояб. 2024, в 18:15

1000 руб./за проект

Доделать приложение на языке java

16 нояб. 2024, в 18:01

2000 руб./за проект

Настроить google ads

16 нояб. 2024, в 18:00

10000 руб./за проект

Готовых решений нет. Каждый велосипедит по-своему. Я в своё время велосипедил ID железки, на которой запущен софт и сравнивал с ID железки из лицензии. Не совпадает - пошел нахер.
Евгений, Спасибо за совет, id железки это ведь mac адрес имеется ввиду? Видимо придется тем же путем идти)
Егор Лепихин в моём случае это был серийник HDD, серийник CPU и серийник MotherBoard, от них взят хэш, и зашифрован закрытым ключом. В софте на стороне клиента я мог это расшифровать открытой частью ключа. Можно и MAC заюзать, если есть уверенность, что он не меняется.
Евгений, очень интересное решение, Вам бы его в ответы написать
Евгений, Согласен с комментом выше, если не затруднит оформите его пожалуйста в виде ответа. Идея с закрытым/открытым ключом крутая, но я не могу пока представить как мне это реализовать для защиты микросервисов. Пока есть варианты либо дергать каждый раз сервер лицензий и спрашивать(по id железок) разрешение на действие, либо сделать так, чтобы сервер лицензий периодически отсылал файл с лицензией в микросервис, чтобы тот мог как то проверять этот файлик перед каждым действием. Заранее спасибо!

Answer 1 · 2020-10-05 13:10:42

С точки зрения лицензирования, какая разница где запущенно приложение, на десктопе или на сервере?
Сделайте точно так-же как и Jetbrains:
1. Сервер активации на вашей стороне: ваши микросервисы пусть ходят и проверяют что там с лицензией.
1.1. Сервер активации, развернутый на стороне клиента, но который ходит все-равно к вам.
2. Ключ: какой-то зашифрованный файл с информацией о лицензии.

ps: грамотный юрист защитит лучше всех.

Как лицензировать или защитить backand сервер от взлома?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт