我担心 SSH 私钥等。我不太清楚还有什么安全隐患,但我确信有很多配置文件可能不应该上传到第三方网站。
不过,我在 Bitbucket 上将我的存储库设置为“锁定”。这有帮助吗?
答案1
嗯,首先,有/etc/shadow,其中包含您所有本地用户帐户的(加密)密码。
不过,与任何安全决策一样,这是一个风险/回报权衡,没有简单的是/否答案。这实际上取决于您对所管理的机器需要什么级别的安全性,以及您对 bitbucket 提供的功能的喜爱程度,而这些功能您无法通过将存储库复制到您控制的另一台机器来获得。
您认为哪些 bitbucket 功能对您的 /etc repo 有用(而不是将其复制到其他地方)以及为什么?
谁可能想要危害您机器的安全以及为什么?(只有对您的机器特别感兴趣的人才会浏览您的 bitbucket repo 以查找可能有助于渗透您的机器的信息,而不是公共互联网上通常的通用漏洞扫描类 borg 僵尸网络)
您对机器的安全性有多重视?为什么?
在决定是否信任 Bitbucket 的锁定模式时,您需要回答这些问题。
老实说,对于大多数小型/家庭/项目/业余爱好系统,如果它具有您喜欢的一些功能,我可能会选择将其保留在 bitbucket 上。Bitbucket 的安全性可能不比您的差。
否则,只需将其复制到您可以更好地控制的其他机器上。
顺便说一句,将 /etc 置于版本控制之下是值得称赞的。
答案2
如果您在 Bitbucket 上将存储库设置为“锁定”,其他人将无法再看到代码。
当然,这并不能保护您免受 Bitbucket 安全漏洞的侵害......