我相信节点间的通信是明确的,并且cookie值严格用于身份验证.(我还没有任何证据).
如何加密节点通信?
如何加密Mnesia复制邮件?
如何配置防火墙和数据包筛选器以允许这些消息通过?
如何防止窥探我的erlang流量?
Curt J. Samp.. 6
好吧,既然它都运行在IP上,一种选择就是在你的节点之间使用IPSec.加密的VPN连接也可以解决问题.这些都不需要对Erlang方面进行任何更改,Erlang程序或运行时也不会意识到加密正在发生,除了(希望)罕见的导致通信失败的攻击情况,在这种情况下它会看起来好像其他节点已关闭.
好吧,既然它都运行在IP上,一种选择就是在你的节点之间使用IPSec.加密的VPN连接也可以解决问题.这些都不需要对Erlang方面进行任何更改,Erlang程序或运行时也不会意识到加密正在发生,除了(希望)罕见的导致通信失败的攻击情况,在这种情况下它会看起来好像其他节点已关闭.
京公网安备 11010802040832号 | 京ICP备19059560号-6 