#python #security #web-applications
#python #Безопасность #веб-приложения
Вопрос:
у меня есть веб-приложение Python, созданное поверх BaseHTTPServer, которое работает на определенном порту. Оно выполняет системные команды и показывает выходные данные. Я хочу ограничить доступ к этому приложению. Каковы возможные способы сделать это? Требования:
- оно не должно ограничиваться локальной сетью
- простое в реализации / развертывании
Ответ №1:
Самый простой и безопасный: установите перед ним Apache или Nginx с прокси HTTPS.
Обновление: или доступ через VPN, как предложил Jakob. Хорошая идея.
Комментарии:
1. : D спасибо, лично я запускаю все в своем доме через ssh-туннель. С некоторыми неприятными небольшими перегибами в сети, чтобы люди не открывали входную дверь… С другой стороны, эти средства защиты немного жестковаты для производственной системы
2. @Jakob: Да, безопасность с помощью «kinks» должна быть задокументирована в производственной системе, что делает ее намного менее безопасной.
3. Я полностью согласен. Это и то, что у вас не может быть скрипта, который удаляет производственный сервер из Интернета, если он атакован, это отчасти делает его бессмысленным.
Ответ №2:
Распространенные методы: доступ по VPN. Брандмауэры, ведение журнала, защита в стиле denyhosts, сложные пароли root, без su, запуск от имени собственного пользователя.
(если бы это был мой личный сервер) Логические бомбы