Configuração do servidor sobre considerações de segurança do Github?

3

Quais são as considerações de segurança de ter meu servidor configurado em um repositório no Github com acesso somente leitura mundial? Eu sei não incluir / etc / shadow e outros arquivos de senha. Eu gostaria de compartilhar algumas de minhas boas ideias e permitir que outros contribuam, mas eu não quero lançar um tapete de boas vindas para crackers.

    
por Alan Griffith 15.06.2010 / 17:23

1 resposta

2

Em geral, eu não coloco minhas configurações de servidor em qualquer lugar fora da minha organização (embora internamente elas estejam no git).

Se você quiser compartilhar suas ideias, a melhor coisa a fazer é escrever um whitepaper ou como fazer com partes higienizadas dos arquivos de configuração relevantes (usar os intervalos de domínios e endereços reservados para exemplos também é sempre bom). Se você e & outros acham particularmente valioso que uma apresentação USENIX / LISA certamente não esteja fora do campo de possibilidades.

Fazer isso dessa maneira tem algumas vantagens:

  • Do ponto de vista de alguém que procura resolver um problema específico, ele faz 90% do trabalho para mim: eu não preciso escolher toda a configuração do seu sistema para descobrir quais bits são relevantes para mim e o que eu faço. se preocupa ou está especificamente ligado ao seu ambiente.

  • Do ponto de vista de segurança, você compartilha seus conhecimentos / ideias e obtém feedback, protegendo-o da exposição de detalhes sobre o ambiente, o que pode ser útil para invasores em potencial (não que você não possa postar acidentalmente um bug em um arquivo higienizado , mas eles não terão toda a imagem).
por 15.06.2010 / 18:03

Tags