將我的伺服器配置放在具有全域唯讀存取權限的 Github 儲存庫中有何安全考量。我知道不要包含 /etc/shadow 和其他密碼檔案。我想分享我的任何好想法並允許其他人做出貢獻,但我不想為餅乾鋪開歡迎墊。
答案1
一般來說我不會發布我的伺服器配置任何地方在我的組織之外(儘管在內部他們在 git 中)。
如果您想分享您的想法,您可以做的最好的事情就是編寫一份白皮書或指南,其中包含經過清理的相關配置文件片段(使用為示例保留的域和地址範圍也總是很好)。如果您和其他人發現 USENIX/LISA 演示特別有價值,那麼當然也不是沒有可能。
這樣做有幾個優點:
- 從尋求解決特定問題的人的角度來看,它為我完成了 90% 的工作:我不必仔細檢查整個系統配置來找出哪些部分與我相關以及哪些部分是我不關心的或與您的環境特別相關。
- 從安全角度來看,它可以讓您分享您的知識/想法並獲得反饋,同時保護您免於暴露可能對潛在入侵者有用的環境詳細資訊(並不是說您不能意外地在經過清理的文件中發布有用的花絮,而是它們)不會有完整的圖片)。