Pericoli nell'hosting di software su un server web?

2

Sono interessato ad ospitare una competizione in cui i partecipanti (che sono tutti remoti) creeranno progetti FPGA / RTL e giudicheranno determinati parametri di prestazione quali velocità / latenza / dimensione / ecc.

Il problema è che il software utilizzato per il processo di compilazione (Xilinx Vivado) non ha risultati deterministici / ripetibili su macchine e sistemi operativi diversi. Ad esempio, due partecipanti che eseguono versioni diverse di Windows, costruendo lo stesso codice con le stesse impostazioni di configurazione, otterrebbero risultati diversi. Mentre i partecipanti possono avere una copia locale del software installato per ottenere una base delle loro prestazioni di progettazione, i risultati finali di tutti i partecipanti dovranno essere tutti costruiti sullo stesso computer.

Pertanto, sto pensando di ospitare un server Linux da casa con il software Vivado installato e di trovare un metodo per consentire ai partecipanti di caricare il loro codice e farlo passare attraverso un processo di compilazione e verifica automatico.

Il server non avrà alcun tipo di informazione sensibile (i risultati finali saranno pubblici, questa è l'idea), tuttavia mi chiedo se dovrei avere qualche tipo di problema di sicurezza quando faccio qualcosa del genere. Ho circa 4 altri dispositivi in un dato momento sulla mia rete domestica, e principalmente voglio solo essere sicuro che non creerò alcuna vulnerabilità per loro. Per quanto riguarda il server stesso, devo assicurarmi di essere l'unico con accesso root e la possibilità di modificare i file al di fuori dello spazio in cui viene caricato il codice.

Avrò anche bisogno di un metodo che consenta a un numero indeterminato di partecipanti di caricare il codice senza dover creare un account utente per ognuno, impedendo allo stesso tempo attività dannose. Non sono nemmeno sicuro che sia possibile, tuttavia apprezzerei molto qualsiasi input!

    
posta Legare 16.02.2018 - 16:32
fonte

2 risposte

1

puoi ottenere un VPS per un mese a $ 5 USD da uno dei principali fornitori di VPS. Puoi anche ottenere un'ora, solo per la competizione. In questo modo, non rischi nulla per la tua casa e non fare affidamento su internet residenziale per ospitare la concorrenza.

    
risposta data 16.02.2018 - 17:34
fonte
0

È pericoloso ospitare software di origine esterna? Sì, è per numerose ragioni. Uno è la possibilità di malware intenzionale, l'altro è la possibilità di un errore di sicurezza non intenzionale che potrebbe essere utilizzato da una terza persona per attaccare il sistema.

IMHO, non puoi fidarti di tutti quei codici, quindi dovresti impostare alcune linee di difesa per impedire un attacco da quelle applicazioni ai tuoi dati. Un modo semplice ma ragionevolmente efficiente sarebbe quello di preparare un host vuoto in una macchina virtuale con tutto ciò che è richiesto, incluso Vivado e [scrivere i propri software necessari], scattare un'istantanea di esso, installare una delle applicazioni concorrenti contemporaneamente e testarlo o confrontarlo. Quindi ripristinare l'istantanea e procedere alla successiva. Naturalmente questo presuppone che tu abbia alcune regole del firewall per impedire qualsiasi accesso non autorizzato da quella VM alla tua rete privata.

Se sei veramente paranoico, dovresti usare una macchina dedicata e una rete DMZ fisica per evitare l'evasione della VM, perché ora sappiamo di Spectre e Meltdown. Ora è una questione di rapporto prestazioni / costi ...

    
risposta data 16.02.2018 - 17:47
fonte

Leggi altre domande sui tag