A segurança arrisca e impede o envio de arquivos por meio de soquetes

0

Estou tentando desenvolver o Raspberry Pi e, no momento, normalmente escrevo todo o código Python no meu laptop e, depois, preciso usar um cliente SSH para enviar os arquivos.

Eu estive pensando em uma solução melhor e mais rápida para esse problema e pensei que eu poderia usar sockets e construir um cliente para meu computador doméstico, bem como um cliente de servidor para o Pi . Isso, eu poderia enviar os arquivos executando os programas e, em seguida, informando o Pi sobre o que fazer com eles (por exemplo, se executar ou interpretar o código) e relatar quaisquer erros que o programa tenha. Eu fiz esta pergunta aqui Python Sockets - Envio de arquivos Python que , um usuário sugeriu possíveis riscos de segurança envolvidos no envio de arquivos que podem ser executáveis. Estou procurando qualquer conselho para remover esses possíveis riscos de segurança.

Eu tenho o seguinte:

Quando um usuário tenta se conectar ao servidor, seja de localhost ou de um IP externo, eu tenho uma lista de IPs válidos (Meu IP local é estático, não muda) e se o IP está no lista, então eles têm permissão para acessar e enviar arquivos de outra forma o acesso não é concedido.

Um log do servidor é recodificado depois que cada arquivo é aceito e interpretado ou implantado e cada conexão é monitorada e, implementando uma maneira de bloquear qualquer acesso, alguém deve tentar obter acesso ao servidor.

Eu sei que provavelmente há mais, então jogue isso lá fora. Qualquer ajuda seria muito apreciada

    
por Phorce 17.09.2013 / 00:21

0 respostas