我已经使用mochiweb和jiffy在Erlang编写了一个Web服务,现在面临将它部署到生产环境中的任务。 既然它将对公众开放,我想知道Erlang实际上是多么的安全,因为这似乎或多或less没有被提及。
Erlang本身就是一个虚拟机语言,所以应该(希望)相当安全,但是很多扩展(如jiffy)都用C语言编写了NIF,因此如果不仔细编写和testing,就更容易发生缓冲区溢出等情况。
所以基本上,我应该如何去保护Ubuntu上的Erlang服务器? 受限用户? AppArmor的? 或者这是矫枉过正?
我敢打赌,Erlang本身比写在其中的代码更有可能是安全的。 就保护它而言,与其他任何东西都没有什么不同 – 你将特权限制在必要的最低限度,并监视其中的bejesus。 确切的实施细节取决于您的判断力,经验和偏执狂。