保持主機配置文件公開的缺點？

我想在 mercurial 中保留我的幾個主機的配置並將其備份到 bitbucket。

比方說，我已經採取了一些預防措施——將 SSH 調整為只接受密鑰，將 pam 調整為更多次雜湊密碼，當然，讓 /etc/shadow 遠離 repo。

讓每個人都知道我的主機配置有什麼實際的缺點嗎？

是的，你在不必要地暴露自己。該問題被稱為Google Hacking。攻擊系統的主要成本之一是辨識易受攻擊系統所需的時間。基本上，通過發布您的整個配置，您可以讓人們在不消耗任何資源的情況下檢查您是否容易受到攻擊，從而使您自己成為一個容易的目標。

即使您目前並不容易受到攻擊，假設有人發現了一個新的漏洞……然後他們可以簡單地使用 Google 將您的伺服器辨識為潛在目標和攻擊，然後您有時間做出響應。

引用自：https://serverfault.com/questions/585587