将我的服务器configuration到Github上的回购站中,具有世界只读访问权限的安全考虑事项是什么? 我知道不包括/ etc / shadow和其他密码文件。 我想分享一下我的好主意,让别人做出贡献,但是我不想推出cookies的欢迎词。
一般来说,我不会将我的服务器configuration发布到我的组织之外的任何地方 (尽pipe它们在内部是在git中)。
如果你想分享你的想法,你可以做的最好的事情是写一个白皮书或howto相关的configuration文件的消毒片(使用域和地址范围保留的例子总是不错)。 如果您和其他人发现它特别有价值,USENIX / LISA的介绍当然也不会超出可能的范围。
这样做有几个优点: