要從 Terraform 偵錯日誌中編輯的資訊？

Question

首先，在提交它們時，他們有一個 GPG 密鑰，可以向整個互聯網隱藏您的秘密。一定要這樣做。

其次，當我必須這樣做時，我翻閱了整個事情。我隱藏的一些事：

網路區塊資訊。主要轉移到不同的子網路。如果某些資料洩露，目標攻擊者一旦找到了探測我們內部網路的方法，就會遇到意想不到的困難。
確切的名字。這需要一些工作，但一些明智的 sed 工作取代了所有的chicago-bindwithdns01等。綁定 DNS 並不是一個糟糕的猜測，但 mongodb 與 cassandra 對於找出有針對性的攻擊更有用。
AWS 帳號。。它們是 ARN 的一部分，並且非常適合 sed。
實際的秘密。一些 Terraform 資源需要密碼和存取密鑰等資訊。如果您以前從未查看過調試轉儲，您可能會驚訝其中有多少內容。

這是很多工作，其中一些是手動的。

Answer 1

首先，在提交它們時，他們有一個 GPG 密鑰，可以向整個互聯網隱藏您的秘密。一定要這樣做。

其次，當我必須這樣做時，我翻閱了整個事情。我隱藏的一些事：

網路區塊資訊。主要轉移到不同的子網路。如果某些資料洩露，目標攻擊者一旦找到了探測我們內部網路的方法，就會遇到意想不到的困難。
確切的名字。這需要一些工作，但一些明智的 sed 工作取代了所有的chicago-bindwithdns01等。綁定 DNS 並不是一個糟糕的猜測，但 mongodb 與 cassandra 對於找出有針對性的攻擊更有用。
AWS 帳號。。它們是 ARN 的一部分，並且非常適合 sed。
實際的秘密。一些 Terraform 資源需要密碼和存取密鑰等資訊。如果您以前從未查看過調試轉儲，您可能會驚訝其中有多少內容。

這是很多工作，其中一些是手動的。

相關內容