¿Peligros en el software de alojamiento en un servidor web?

2

Estoy interesado en organizar una competencia en la que los participantes (todos los cuales son remotos) crearán diseños FPGA / RTL y serán evaluados en ciertas métricas de rendimiento como velocidad / latencia / tamaño / etc.

El problema es que el software utilizado para el proceso de compilación (Xilinx Vivado) no tiene resultados deterministas / repetibles en diferentes máquinas y sistemas operativos. Por ejemplo, dos participantes que ejecutan diferentes versiones de Windows, que crean exactamente el mismo código con la misma configuración, obtendrían resultados diferentes. Si bien los participantes pueden tener instalada una copia local del software para obtener una línea de base de su rendimiento de diseño, los resultados finales de todos los participantes deberán estar integrados en la misma máquina.

Como tal, estoy considerando alojar un servidor Linux desde casa con el software Vivado instalado y encontrar un método para permitir que los participantes carguen su código, y hacer que pase por un proceso automatizado de compilación y verificación.

El servidor no tendrá ningún tipo de información confidencial (los resultados finales serán públicos, esa es la idea), sin embargo, me pregunto si debería tener algún tipo de preocupación de seguridad cuando hago algo como esto. Tengo aproximadamente otros 4 dispositivos en cualquier momento en mi red doméstica, y principalmente quiero estar seguro de que no crearé ninguna vulnerabilidad para ellos. En cuanto al servidor en sí, debo asegurarme de que soy el único con acceso de root y la capacidad de modificar archivos fuera del espacio donde se carga el código.

También necesitaré un método para permitir que un número indeterminado de participantes cargue un código sin tener que crear una cuenta de usuario para cada uno, al mismo tiempo que evite actividades maliciosas. Ni siquiera estoy seguro de si eso es posible, sin embargo, agradecería enormemente cualquier aportación.

    
pregunta Legare 16.02.2018 - 16:32
fuente

2 respuestas

1

puede obtener un VPS por un mes por $ 5 USD de uno de los grandes proveedores de VPS. Incluso puedes obtener una hora, solo para la competencia. De esa manera, no arriesga nada a su hogar y no confía en Internet residencial para albergar a su competencia.

    
respondido por el dandavis 16.02.2018 - 17:34
fuente
0

¿Es peligroso alojar algún software de origen externo? Sí, es por muchas razones. Una es la posibilidad de malware intencional, otra es la posibilidad de una falla de seguridad involuntaria que podría ser utilizada por un tercero para atacar su sistema.

En mi humilde opinión, no puede confiar en todos esos códigos, por lo que debe configurar algunas líneas de defensa para evitar un ataque de esas aplicaciones a sus propios datos. Una forma simple pero razonablemente eficiente sería preparar un host vacío en una máquina virtual con todo lo que se requiere, incluido Vivado y [escribir allí sus propias piezas de software requeridas] tomar una instantánea de él, instalar una de las aplicaciones de la competencia a la vez y probarlo o evaluarlo. Luego restaure la instantánea y continúe con la siguiente. Por supuesto, esto supone que tiene algunas reglas de firewall para evitar cualquier acceso no autorizado de esa máquina virtual a su red privada.

Si eres verdaderamente paranoico, deberías usar una máquina dedicada y una red física DMZ para evitar la posible evasión de máquinas virtuales, porque ahora sabemos acerca de Spectre y Meltdown. Eso es ahora una cuestión de rendimiento / costo ...

    
respondido por el Serge Ballesta 16.02.2018 - 17:47
fuente

Lea otras preguntas en las etiquetas