¿Cuáles son las consideraciones de seguridad al tener las configuraciones de mi servidor en un repositorio en Github con acceso mundial de solo lectura? Sé que no debo incluir /etc/shadow ni otros archivos de contraseñas. Me gustaría compartir cualquiera de mis buenas ideas y permitir que otros contribuyan, pero no quiero extender una alfombra de bienvenida para las galletas saladas.
Respuesta1
En términos generales, no publicaría las configuraciones de mi servidor.en cualquier lugarfuera de mi organización (aunque internamente están en git).
Si desea compartir sus ideas, lo mejor que puede hacer es escribir un documento técnico o un procedimiento con partes desinfectadas de los archivos de configuración relevantes (usar los dominios y rangos de direcciones reservados para ejemplos también siempre es bueno). Si usted y otras personas lo encuentran particularmente valioso, una presentación USENIX/LISA tampoco está fuera de posibilidades.
Hacerlo de esta manera tiene algunas ventajas:
- Desde el punto de vista de alguien que busca resolver un problema específico, hace el 90% del trabajo por mí: no tengo que revisar toda la configuración del sistema para determinar qué partes son relevantes para mí y cuáles no me importan. o está específicamente vinculado a su entorno.
- Desde el punto de vista de la seguridad, le permite compartir sus conocimientos/ideas y obtener comentarios mientras lo protege de la exposición de detalles sobre su entorno que podrían ser útiles para posibles intrusos (no es que no pueda publicar accidentalmente un dato útil en un archivo desinfectado, pero no tendrá la imagen completa).