전역 읽기 전용 액세스 권한이 있는 Github의 저장소에 내 서버 구성을 보유할 때 보안 고려 사항은 무엇입니까? 나는 /etc/shadow 및 기타 비밀번호 파일을 포함하지 않는다는 것을 알고 있습니다. 나는 내 좋은 아이디어를 공유하고 다른 사람들이 기여할 수 있도록 하고 싶지만 크래커를 위한 환영 매트를 펼치고 싶지는 않습니다.
답변1
일반적으로 저는 서버 구성을 게시하지 않을 것입니다.어딘가에내 조직 외부(내부적으로는 git에 있음)
아이디어를 공유하고 싶다면 관련 구성 파일의 삭제된 부분을 사용하여 백서나 하우투를 작성하는 것이 가장 좋습니다(예제용으로 예약된 도메인 및 주소 범위를 사용하는 것도 항상 좋습니다). 당신과 다른 사람들이 그것이 특히 가치 있다고 생각한다면 USENIX/LISA 프리젠테이션도 확실히 가능성의 영역에서 벗어나지 않습니다.
이 방법을 사용하면 몇 가지 장점이 있습니다.
- 특정 문제를 해결하려는 사람의 관점에서 볼 때 이는 나에게 필요한 작업의 90%를 수행합니다. 나에게 관련된 부분과 관심 없는 부분을 분류하기 위해 전체 시스템 구성을 선택할 필요가 없습니다. 또는 귀하의 환경과 특별히 연관되어 있습니다.
- 보안 관점에서 볼 때 잠재적인 침입자에게 유용할 수 있는 환경에 대한 세부 정보가 노출되지 않도록 보호하면서 지식/아이디어를 공유하고 피드백을 받을 수 있습니다(실수로 정리된 파일에 유용한 정보를 게시할 수는 없지만, 전체 그림은 없습니다).