Quais são as considerações de segurança de ter as configurações do meu servidor em um repositório no Github com acesso somente leitura mundial. Eu sei que não devo incluir /etc/shadow e outros arquivos de senha. Gostaria de compartilhar qualquer uma das minhas boas ideias e permitir que outros contribuam, mas não quero estender um tapete de boas-vindas para biscoitos.
Responder1
De modo geral, eu não postaria as configurações do meu servidorem qualquer lugarfora da minha organização (embora internamente eles estejam no git).
Se você quiser compartilhar suas ideias, a melhor coisa que você pode fazer é escrever um white paper ou howto com partes limpas dos arquivos de configuração relevantes (usar os domínios e intervalos de endereços reservados para exemplos também é sempre bom). Se você e outras pessoas acharem isso particularmente valioso, uma apresentação USENIX/LISA certamente também não está fora de questão.
Fazer desta forma tem algumas vantagens:
- Do ponto de vista de alguém que procura resolver um problema específico, ele faz 90% do trabalho para mim: não preciso examinar toda a configuração do sistema para decidir quais bits são relevantes para mim e quais não me importam. ou está especificamente vinculado ao seu ambiente.
- Do ponto de vista da segurança, ele permite que você compartilhe seus conhecimentos/ideias e obtenha feedback, ao mesmo tempo que o protege de expor detalhes sobre o seu ambiente que poderiam ser úteis para possíveis invasores (não que você não possa postar acidentalmente um boato útil em um arquivo higienizado, mas eles não terá a imagem completa).