Linux

保持主機配置文件公開的缺點?

  • August 15, 2014

我想在 mercurial 中保留我的幾個主機的配置並將其備份到 bitbucket。

比方說,我已經採取了一些預防措施——將 SSH 調整為只接受密鑰,將 pam 調整為更多次雜湊密碼,當然,讓 /etc/shadow 遠離 repo。

讓每個人都知道我的主機配置有什麼實際的缺點嗎?

是的,你在不必要地暴露自己。該問題被稱為Google Hacking。攻擊系統的主要成本之一是辨識易受攻擊系統所需的時間。基本上,通過發布您的整個配置,您可以讓人們在不消耗任何資源的情況下檢查您是否容易受到攻擊,從而使您自己成為一個容易的目標。

即使您目前並不容易受到攻擊,假設有人發現了一個新的漏洞……然後他們可以簡單地使用 Google 將您的伺服器辨識為潛在目標和攻擊,然後您有時間做出響應。

引用自:https://serverfault.com/questions/585587