Защита веб-приложения на debian от взлома.

0

2

Всем доброго!
Имеется веб-приложение у которого есть фронтенд и бэкэнд. Фронт и бэк, написаны на некомпилируемых языках js и ts. В качестве браузера используется electron. В качестве ос debian 11. Все это на железном компьютере, к которому имеется доступ пользователя приложением.

Вопрос такой, как обезопасить систему, чтобы пользователь не мог получить доступ к бэку, но приложение имело к нему доступ, также необходимо защитить систему от клонирования, далее необходимо защитить систему так, чтобы при подключении диска в другую ос в качестве съемного нельзя было получить доступ к бэку.

Рассматривал шифрование, но если делать шифрование по паролю, то придется давать этот пароль пользователю и это бесполезно в этом случае, также бесполезно если будет ключ, его тоже можно будет прочитать, тк, ему все равно для работы нужны 400 права. Пока получается некий сумбур из смеси LUKS и selinux. Хочу узнать, вдруг уже есть некое решение, а я его просто не знаю и не видел.
Для избежания холивара: ЯП не изменить, ос не изменить, пользователю нужен физический доступ к машине обязательно.

←	Opnsense клиенты OpenVPN не могут попасть LAN

Помогите настроить apparmor профиль для огнелиса

→

Для избежания холивара:

Щас тебе тут совсем другой холивар устроят. 😁

wandrien ★★
(05.04.23 10:00:29 MSK)

Эээ… дать приложению доступ по API, там токены и всё такое. Это же очевидно.

Original_1
(05.04.23 10:07:32 MSK)

Я хз. Скорее всего щас бред напишу) Но что если back запускать под одним юзером, а потом разлогиниваться и логиниться под другим юзером в котором открывать только фронт?

romanlinux ★★★
(05.04.23 10:30:27 MSK)

Ответ на: комментарий от Original_1 05.04.23 10:07:32 MSK

Это никак не защищает код от прочтения, также не защищает диск от подключения как съемный к другому устройству.
Мы добавим API и токены, но это не решает проблем физического доступа.

Vlan-48
(05.04.23 10:48:39 MSK) автор топика

Ответ на: комментарий от Vlan-48 05.04.23 10:48:39 MSK

От физического доступа защищает только физическая изоляция. Всё остальное имитация.

master_0K ★
(05.04.23 11:16:57 MSK)

Перенести бэк на удалённый хост, физически недоступный пользователю (как и предполагается в клиент-серверной архитектуре). Ну или всякие непотребства с TPM и тому подобным, не знаю насколько оно вообще работоспособно в линуксе

MrClon ★★★★★
(05.04.23 11:26:56 MSK)

Ответ на: комментарий от Vlan-48 05.04.23 10:48:39 MSK

Либо разместить бэк на другой машине, либо у другого юзера. От чтения, правда, второе особо не защитит.

Original_1
(05.04.23 11:30:53 MSK)

Предполагается что это одна машина, на которой все живет. Она находится на производстве, в цехе например. В любой момент машина может переехать куда-то, поэтому сервера не будет, машина точно одна.

Vlan-48
(05.04.23 11:33:29 MSK) автор топика

Ответ на: комментарий от Vlan-48 05.04.23 10:48:39 MSK

Так шифруй диск средствами ОС, если задача стоит в этом, LUKS в помощь. К приложению это никак не относиться.

Noob_Linux ★★★★
(05.04.23 11:37:48 MSK)

Защита веб-приложения на debian от взлома.

~~обфусцируем, шифруем, привязываем к железке~~ выкладываем на гитхаб, но ~~на#уй~~ никому не нужно

kindof ★
(05.04.23 11:38:13 MSK)

Ответ на: комментарий от Vlan-48 05.04.23 11:33:29 MSK

А потом на нее упал кран, а бекапов нет.

Noob_Linux ★★★★
(05.04.23 11:38:33 MSK)

Ответ на: комментарий от Vlan-48 05.04.23 11:33:29 MSK

Она находится на производстве, в цехе например.

JS, TS, Electron?

В цехе?

Предупредите рабочих

kindof ★
(05.04.23 11:41:36 MSK)

Ответ на: комментарий от kindof 05.04.23 11:41:36 MSK

Они не будут знать, у них сильно ограниченный интерфейс будет)

Vlan-48
(05.04.23 11:54:51 MSK) автор топика

Те пользователь может через интефейс все сломать, а в обход интерфейса не имеет права?

~~uwuwuu~~
(05.04.23 12:45:35 MSK)

Ответ на: комментарий от Vlan-48 05.04.23 11:54:51 MSK

А про систему разделения прав слышал?

~~uwuwuu~~
(05.04.23 12:46:07 MSK)

Опять задача XY?

Я так понял, проблема в том, что жалко, если кто-то другой воспользуется интеллектуальным трудом и собственностью?

Так это решается на уровне договора Заказчик-Исполнитель и Работодатель-рабочий. Всё остальное - это костыли.

Понятно, что условия договора зачастую диктует Заказчик и не торопится прописывать свою ответственность.

Действенный метод - писать такой код, что проще его переписать, чем переиспользовать.

vvn_black ★★★★★
(05.04.23 13:17:40 MSK)
Последнее исправление: vvn_black 05.04.23 13:23:47 MSK (всего исправлений: 1)

Ответ на: комментарий от uwuwuu 05.04.23 12:45:35 MSK

Ему нечего ломать через интерфейс, там будет 10 кнопок. А через терминал, или сняв диск вполне

Vlan-48
(05.04.23 13:40:38 MSK) автор топика

Ответ на: комментарий от Original_1 05.04.23 10:07:32 MSK

Эээ… дать приложению доступ по API

FSM разрисовать вначале, или диаграмму переходов.

токены

Ну, это можно, конечно, если знать алгебру и теорию эллиптических функций.

i_am_not_ai
(05.04.23 13:41:56 MSK)

Ответ на: комментарий от Vlan-48 05.04.23 13:40:38 MSK

сняв диск

TPM

Все попахивает бредом. Если нет доступа в инет, то и вирусню не подхватить. Можно хранить данные в шифрованном контейнере, но тогда ключ придется захардкодить и его можно будет вытащить из приложения. В общем панацеи нет, но я бы и не заморачивался.

~~uwuwuu~~
(05.04.23 14:06:38 MSK)