开源基础设施安全吗？

Question

我的AWS基础设施是公开可用的这里。这是安全问题吗？

我在资本一次违约之后，在了解了https://opensourceinfra.org/之后，被提示问这个问题

请友好一点，如果它确实不安全，就不要攻击我。我尽了最大努力检查回购的安全漏洞。我只是为了公众的知识和公共利益而在这里张贴这个。

这个问题最初发布在stackoverflow.com上。一个用户回答说EC2实例ID和VPC相关信息是敏感的，但是我发现这个职位说共享EC2实例ID是安全的。

Answer 1

当有人说“安全吗？”时真的很难。因为答案几乎肯定是“来自什么？”

您需要对您的安全风险偏好进行基准测试，然后查看存在哪些威胁和漏洞。找出你愿意接受的东西，然后通过不同的控制来减轻其余的影响。

我知道这不是你想要的，但这确实是回答“安全吗？”的唯一方法。

注:我看到问题是重新格式化的，因为我张贴了这个。把它留在这里让它饱满

Answer 2

这对于所有公开可用的代码、配置都是正确的，无论是在教程中、指南中、Github中都是如此。

所有的东西都需要加一点盐，一定要确认你得到了什么，确保你知道它是如何工作的。不要只是在不知道它是什么的情况下就去复制粘贴的东西。

EC2实例ID是一个棘手的问题，如果可能的话，您不应该丢弃它们，但是请记住，这不会以任何方式降低风险或增加安全性。这是默默无闻的安全。