我必须在客户端的服务器上部署一个Ruby on Rails应用程序,我不希望他们能够查看或修改源代码。 你如何保护代码技术上?
我想构build一个基于Linux的虚拟机,其中包含应用程序代码所在的encryption文件系统。 客户端没有root访问权限,或根本无法直接访问系统。 所有服务自动启动,应用程序可以使用。
你会build议什么?
听起来像你覆盖。 基本上,你正在部署一个设备到他们的网站。
我唯一能确定的是closures你不需要的服务,所以一个狡猾的pipe理员不能利用安全漏洞进入。
几个问题,但是,你提供的硬件还是他们?
他们是否有vmware基础架构? 如果他们这样做,你可以给他们一个虚拟设备,而不是物理盒子。
还要确保SNMP是由他们启用和configuration的,以便他们可以用任何解决scheme来监视它。
您也可以使用Bestcrypt来encryption“容器内的容器”。 让你的应用程序自动挂载隐藏的容器,并添加一个bash脚本,以便任何用户login系统而不是特定的“隐身”用户将写入顶级容器的东西。 这将破坏内部容器,并采取与您的受保护的应用程序。 (encryption自动破坏)
你可以像这样做得很光滑,设置一个脚本,在login之前使用端口敲击来安全地卸载容器,等等。
甚至有一种方法可以让隐藏的容器只能被应用程序和用户通过应用程序连接。 即使是在服务器上具有root权限的用户以及物理login名也无法查看隐藏的容器。 尽pipe如此,我仍然需要为自己devise出如何去做,我会向客户收取费用,并认为它是专有的,尽pipe这是一个体面的Linux怪胎可以用时间和耐心来解决问题。