As configurações de publicação podem ajudar um pouco o invasor - reduzindo o tempo que normalmente gastariam na digitalização / coleta de informações, mas se você for um alvo, ele estará realizando essas tarefas de qualquer maneira. Ter nomes de diretórios ou servidores que indicam sua função também acelera o ataque (por exemplo, FinanceServer01), portanto, é melhor ter uma convenção de nomenclatura que não forneça informações gratuitas como essa.
Realisticamente, se facilitar a sua vida de publicar a configuração, faça isso, mas remova informações desnecessárias (senhas, certificados, chaves, nomes de host) - concentre seus esforços de segurança em garantir que seus patches estejam atualizados, sua configuração protegida você contra ataques, e você monitora seus dados mais sensíveis (se apropriado) para intrusão.