阻止所有來自NodeJS服務器的傳出請求？

Question

是否有任何現有技術或npm軟件包可以阻止NodeJS服務器發出的所有傳出請求，僅允許對傳入請求進行響應？ 這可以防止在安全審核中遺漏的深層依賴中的電話家庭類型攻擊。

Answer 1

防火牆。

那確實是唯一的方法。 請記住，雖然沒有什么能阻止某些代碼接受來自與其連接的客戶端的命令。

Answer 2

看一下

• http://www.cyberciti.biz/tips/block-outgoing-network-access-for-a-single-user-from-my-server-using-iptables.html
• https://superuser.com/questions/95963/lightweight-solution-to-block-outbound-connections-from-a-specific-app

第一個鏈接顯示綁定到特定用戶的防火牆規則。 簡單容易。 為什么要使用另一個您不想信任的具有深層依賴關系的npm模塊;-)

Answer 3

如果您正在尋找純粹的node.js解決方案，則可以執行類似的操作。

使用諸如mockery模塊，您可以將您的javascript模塊可以執行的操作限制為node.js核心。 例如，如果您覆蓋require('net').connect ，那么惡意代碼將很難執行某些操作。

我不知道任何現有的解決方案，但是絕對有可能，我真的很想看到一個解決方案。

---

也就是說，解決此問題的通用方法完全不在node.js范圍內：

1. 防火牆
2. 裝甲