前端之家收集整理的这篇文章主要介绍了
ubuntu – 发布我的服务器配置是不明智的吗?,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个小型VPS运行Ubuntu(在可预见的未来)将只托管我自己的静态网站.可从外部访问的唯一服务是SSH(仅允许公钥认证)和HTTP(可能是
Nginx).
我正在通过Puppet管理服务器的配置,并希望通过GitHub分享该配置作为示例给任何感兴趣的人. Puppet配置不包含任何密码或类似的敏感信息.但它确实包括例如防火墙配置(这是非常基本的),可以使用sudo的用户的用户名,安装了哪些软件包等.
我知道潜在的入侵者对系统的了解越少越好.但实际上,我通过发布配置会让自己陷入多少麻烦?
发布配置可以帮助攻击者一点点 – 因为它减少了他们通常在扫描/信息收集中花费的时间,但如果你是目标,那么他们无论如何都会执行这些任务.拥有指示其
功能的目录或服务器
名称也会加速攻击(例如FinanceServer01),因此您最好使用不会提供此类免费信息的命名约定.
实际上,如果它让您的生活更容易发布配置,那么这样做,但删除不必要的信息(密码,证书,密钥,主机名) – 专注于确保您的补丁是最新的安全工作,您的配置可以保护您免受攻击,您可以监控最敏感的数据(如果适用)以进行入侵.
原文链接:https://www.f2er.com/ubuntu/348266.html