我有一个运行 Ubuntu 的小型 VPS(在可预见的未来)它只会托管我自己的静态网站。唯一可从外部访问的服务是 SSH(仅允许公钥身份验证)和 HTTP(可能是 nginx)。
我正在通过 Puppet 管理服务器的配置,并希望通过 GitHub 将该配置作为示例分享给任何感兴趣的人。Puppet 配置不包含任何密码或类似的敏感信息。然而,它确实包括例如防火墙配置(这是非常基本的)、可以使用 sudo 的用户名、安装了哪些软件包等。
我知道潜在入侵者对系统的了解越少越好。但实际上,发布配置会给自己带来多少麻烦?