Je suis préoccupé par les clés privées SSH et autres. Je ne suis pas sûr des autres risques de sécurité, mais je suis certain qu'il existe de nombreux fichiers de configuration qui ne devraient pas être téléchargés sur un site Web tiers.
Mon référentiel est cependant défini comme "verrouillé" sur Bitbucket. Est-ce que cela peut aider ?
Eh bien, pour commencer, il y a /etc/shadow qui contient tous les mots de passe (cryptés) de vos comptes d'utilisateurs locaux.
Cependant, comme toute décision en matière de sécurité, il s'agit d'un compromis risque/récompense auquel il est impossible de répondre simplement par oui ou par non. Cela dépend vraiment du niveau de sécurité dont vous avez besoin pour la ou les machines que vous gérez et de l'importance que vous accordez aux fonctionnalités de bitbucket que vous ne pouvez pas obtenir en répliquant simplement le repo sur une autre machine que vous contrôlez.
Quelles sont les fonctionnalités de bitbucket que vous trouvez utiles pour votre repo /etc (par rapport à l'alternative de le répliquer ailleurs) et pourquoi ?
Qui pourrait vouloir compromettre la sécurité de votre machine et pourquoi ? (Chercher dans votre repo bitbucket des informations qui pourraient aider à infiltrer votre machine ne serait fait que par quelqu'un qui s'intéresse spécifiquement à votre machine, et non par les habituels botnets génériques de type borg qui recherchent des vulnérabilités sur l'internet public).
Quelle valeur accordez-vous à la sécurité de votre machine et pourquoi ?
C'est le genre de questions auxquelles vous devez répondre pour décider si vous devez faire confiance au mode verrouillé de Bitbucket.
Pour être honnête, pour la plupart des systèmes mineurs/domestiques/projets/hobby, je dirais probablement oui, gardez-le sur Bitbucket, s'il a des fonctionnalités que vous aimez. La sécurité de Bitbucket n'est probablement pas pire que la vôtre.
Sinon, il suffit de le répliquer sur une autre machine sur laquelle vous avez plus de contrôle.
Au fait, bravo pour avoir mis /etc sous contrôle de version.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
