Я хочу сохранить конфигурацию нескольких моих хостов в режиме Mercurial и сделать резервную копию, скажем, в битбакете.
Скажем, я принял некоторые меры предосторожности - настроил SSH для приема только ключей, настроил pam на хэш-пароль еще больше раз и, конечно, держал / etc / shadow подальше от репо.
Есть ли какие-либо недостатки в том, чтобы сообщить всем о конфигурации моего хоста?
Да, вы напрасно себя разоблачаете. Проблема известна как Google Взлом. Одна из основных затрат при атаке систем - это время, необходимое для выявления уязвимых систем. По сути, публикуя всю свою конфигурацию, вы позволяете людям проверять, уязвимы ли вы для атак, не потребляя никаких ресурсов, что делает себя легкой целью.
Даже если вы не уязвимы в данный момент, предположите, что кто-то обнаружит новую уязвимость ... Затем они могут просто использовать Google, чтобы идентифицировать ваши серверы как потенциальные цели и атаковать, прежде чем вы успеете ответить.
Да, потому что вы привлекаете внимание к своему сайту таким образом, который не служит реальной цели. Если вы специально не делитесь конфигурациями, которые могут оказаться полезными для других, единственный вероятный результат - повышение видимости вашего сайта для взломщиков и ботов (независимо от того, является ли сама ваша конфигурация проблематичной).
Конечно, как указывает pehrs, если в вашей конфигурации обнаружена уязвимость, вы подвергаете ее автоматическим атакам. Хотя «безопасность через неясность» часто высмеивают и иногда злоупотребляют, это компонент вашей общей безопасности (например, оконные шторы). И хотя шифрование может нейтрализовать эту опасность, было бы лучше полностью ее избежать.
Вообще говоря, вы не должны раскрывать какую-либо информацию о какой-либо системе без определенной цели.