Jim*_*Jim 3 security github apache-2.2
我想对服务器上的一些重要目录(例如 /etc/apache)进行版本控制。该目录中的所有文件和子目录都归 root:root 所有。为我的 root 用户创建公钥/私钥对,将该密钥添加到 Github 存储库,然后将该 apache 目录存储在 Github 上是否会被视为安全风险?如果存在安全风险,那么在 Github 上存储系统目录(而不是个人目录)的“最佳实践”方法是什么?
这本身不是安全风险 - 公钥是公开的。
但是,您可能仍然希望将您的配置文件至少保持一定程度的私密性,而不是在 github 上将它们公开给全世界。如果您在配置中有一些安全隐患的错误配置怎么办?你不一定要向所有人展示。
查看 GitHub 私有存储库(您需要订阅),或查看 GitLab(私有存储库是免费的),或者将您的 GIT 存储库托管在您控制的某个服务器上。
| 归档时间: |
|
| 查看次数: |
83 次 |
| 最近记录: |