Actualmente tengo servidores linux multiusuario a los que los desarrolladores acceden a través de un escritorio remoto y utilizan la sesión como entorno de trabajo.
Pero estoy un poco preocupado por la creciente popularidad de las aplicaciones que usan un puerto localhost para comunicarse entre las partes (por ejemplo, el servidor de Python y el front-end se abren en un navegador, por ejemplo: enlace )
En un entorno de escritorio multiusuario de Unix, cualquier usuario puede acceder a localhost.
Y lo peor, incluso si ese tipo de aplicación quisiera implementar una conexión segura entre el front-end web y el back-end, no hay una solución realmente perfecta:
- use HTTP sobre el socket de dominio de unix (AF_UNIX): actualmente no es compatible con el navegador web más popular
- use un "usuario" interfaz de red privada "localuser": inexistente, localhost es el único estándar
- use un tocken en la URL lanzada por el navegador: enlace : el token puede filtrarse a otro usuario a través del argumento de la línea de comandos si procfs no se monta con hidepid = 1 opción
- establezca una contraseña durante la instalación del programa, pídale al usuario que ingrese la contraseña y configure una cookie de sesión: no es la más fácil de usar para una aplicación de escritorio ...
¡Así que ni siquiera puedo informar de errores a los desarrolladores de estas aplicaciones y espero que se solucionen!
Mi conclusión es que parece que los entornos de escritorio multiusuario de Unix hoy en día se consideran dañinos para este caso de uso (y soy bonito que lo son para otros casos de uso donde los envs de usuarios múltiples se consideran dañinos ). Y que debería considerar cambiar a VDI (1 máquina virtual por usuario) lo antes posible. Pero sería mucho trabajo migrar de un entorno multiusuario a 1 escritorio de máquina virtual por usuario.
Pero quiero estar seguro antes de cambiar mi infraestructura: ¿Tengo razón en mi razonamiento o demasiado alarmante?
NB: Sé que no es una pregunta clara, es el resultado de una larga búsqueda sobre la seguridad de las conexiones de host local en mis entornos de unix multiusuario sin ninguna solución exitosa, por lo que espero opiniones interesantes sobre este problema ...