LINUX.ORG.RU

Избранные сообщения MoiseIisus

Корпоративный opensource мессенджер с локальным сервером

Форум — General

Всем привет!

Появилась задача развернуть корпоративный мессенджер из открытого кода со своим локальным сервером дабы было безопасно и все хранилось локально.

Из функций - обмен сообщениями, звонки и видео-звонки

Кто-нибудь что-то подобное у себя разворачивал?

Пробовал wire - без лицензии не будет работать локальный сервер jami - не нашел исходников сервера Все децентрализованные мессенджеры не подходят.

 

MoiseIisus
()

Защита ОС от клонирования и переноса на другое устройство

Форум — Security

Всем привет! Появилась вот такая вот задачка. Пытаюсь решить как это сделать. Поможете?

Есть ОС на raspbian которая залита на SD-карту работающая на raspberry pi 3b+. Необходимо обеспечить защиту образа от копирования или перемещения на другое железо (в т.ч. другую raspberry pi), а также сделать так чтобы просмотреть скрипты или каким-то образом разобрать образ было невозможно.

Доступ к любым файлам и папкам должен быть закрыт – пользователь не должен иметь возможности увидеть код скриптов. При открытии SD-карты на других ПК возможности получить доступ к данным и скриптам быть не должно. Должна быть отключена любая функция по смене пароля суперпользователя и других пользователей. Также должны быть отключены любые команды в консоли. Кроме, секретной, позволяющей войти по суперпользователем. Однако доступ к графическому интерфейсу должен быть сохранен, но урезан(в зависимости от возможностей)

Есть предположение что стоит это организвать как-то так: Управление организуется посредством reverse SSH.

Для защиты используются следующие механизмы:

• При установке и первом запуске генерится уникальный ID в и прописывает его на сервере. (это может быть серийник процессора)

• все скрипты и бинарники шифруются.

• при старте машина подключается к Серверу, на котором УЖЕ прописаны все ID для всех инсталляций, и сообщает свой ID. если он соответствует тому что в серверной базе, то получает разрешение от сервера(код дешифрации) и дешифрует папку, откуда уже и выполняется все остальное.

• Должен иметься базовый образ, который будет устаналвиваться на карту. при первом старте клиент будет генерить machine-id, автоматом отправлять его на сервер. сервер, в свою очередь, генерит public и secret ключи. при помощи public скрипт шифрует раздел (или папку). При каждом включении получать от сервера secret кей для расшифровки раздела (папки).

 , ,

MoiseIisus
()