Защита скриптов Ansible+Bash под WINE
Posted: Mon May 10, 2021 11:22 pm
Добрый день,
Как думаете, будет ли нормально работать Ansible в таком конфиге:
Portable Ansible executed on Windows to manage remote Linux and OpenBSD servers via SSH.
Custom Ansible roles and playbooks - собственно то, что мы защищаем.
Сначала тестируем Ansible на обычной венде, допустим все работает нормально.
Дальше заворачиваем в виртуальную файловую систему Enigma.
Запускаем это под WINE.
Создаем докер контейнер с WINE, внутри которого запускаем защищенную бизнес логику.
Получившийся контейнер снаружи выглядит как обычный ламповый под Linux X86, но достать из него кастом скрипты вероятно непросто?
Profit
По DotNet сборкам внутри Enigma блоба для генерации Compose и K8S ямлов из шаблонов T4 можно еще и пройтись с помощью Eazfuscator
Как думаете, будет ли нормально работать Ansible в таком конфиге:
Portable Ansible executed on Windows to manage remote Linux and OpenBSD servers via SSH.
Custom Ansible roles and playbooks - собственно то, что мы защищаем.
Сначала тестируем Ansible на обычной венде, допустим все работает нормально.
Дальше заворачиваем в виртуальную файловую систему Enigma.
Запускаем это под WINE.
Создаем докер контейнер с WINE, внутри которого запускаем защищенную бизнес логику.
Получившийся контейнер снаружи выглядит как обычный ламповый под Linux X86, но достать из него кастом скрипты вероятно непросто?
Profit
По DotNet сборкам внутри Enigma блоба для генерации Compose и K8S ямлов из шаблонов T4 можно еще и пройтись с помощью Eazfuscator