服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 服务器configurationGithub安全注意事项?
Intereting Posts
最佳的SQL Server报告服务设置 在Windows 7(或Vista)上使用“远程服务器pipe理工​​具”时,是否有办法使工具(如DHCP或DNS)记住我经常使用的服务器? 如果userid与Apacheauthentication不匹配,如何拒绝Mercurial用户? 当提供商不支持前缀委派时,为我的专用networkingconfigurationIPv6? Nginx执行多个位置块 克隆OpenVZ容器 什么是nginx位置〜*和〜 如何从我的Web应用程序注销出站HTTP请求? Cronjob星期五每14天(即每隔一个星期五) Apache Web服务器,Tomcat:更改负载平衡configuration,以便一个Tomcat实例处于冷备用状态 连接到VPN时上传/下载速度慢 ADFS 2.0和WebEx 通过isp的smtp服务器发送邮件没有收到 FreeNAS + ZFS的冗余池? 单一login解决scheme

服务器configurationGithub安全注意事项?

将我的服务器configuration到Github上的回购站中,具有世界只读访问权限的安全考虑事项是什么? 我知道不包括/ etc / shadow和其他密码文件。 我想分享一下我的好主意,让别人做出贡献,但是我不想推出cookies的欢迎词。

一般来说,我不会将我的服务器configuration发布到我的组织之外的任何地方 (尽pipe它们在内部是在git中)。

如果你想分享你的想法,你可以做的最好的事情是写一个白皮书或howto相关的configuration文件的消毒片(使用域和地址范围保留的例子总是不错)。 如果您和其他人发现它特别有价值,USENIX / LISA的介绍当然也不会超出可能的范围。

这样做有几个优点:

  • 从一个想要解决特定问题的人的angular度来看,它对我来说占了90%的工作量:我不必挑选整个系统configuration来分清哪些位与我有关,什么我不关心或者与您的环境有特定的关系。
  • 从安全的angular度来看,它可以让你分享你的知识/想法,并获得反馈,同时保护你暴露的环境细节,这可能是有用的潜在入侵者(不是你不能无意中张贴有用的消息在消毒文件,但他们将不会有全貌)。