Действительно ли неблагоразумно опубликовать мою конфигурацию сервера?
Попытка, вводящая команду:
router rip
no auto-summary
Из "руководства по конфигурации сетевых протоколов выпуска 12.0 Cisco IOS, часть 1": конфигурирование RIP
Отключите суммирование маршрутов
Версия 2 RIP поддерживает автоматическое суммирование маршрутов по умолчанию. Программное обеспечение суммирует подпрефиксы к границе классовой сети при пересечении границ классовой сети.
При разъединении подсетей отключите автоматическое суммирование маршрутов для рекламы подсетей. Когда суммирование маршрутов отключено, программное обеспечение передает подсеть и маршрутную информацию хоста через границы классовой сети.
Публикация конфигураций может немного помочь злоумышленнику - это сокращает время, которое они обычно тратят на сканирование / сбор информации, но если вы являетесь целью, они все равно будут выполнять эти задачи. Имена каталогов или серверов, которые указывают на их функцию, также ускоряют атаку (например, FinanceServer01), поэтому вам лучше иметь соглашение об именах, которое не выдает бесплатную информацию, подобную этой.
Реально, если это облегчает вашу жизнь, опубликуйте конфигурацию, затем сделайте это, но удалите ненужную информацию (пароли, сертификаты, ключи, имена хостов) - вместо этого сконцентрируйте свои усилия на безопасности на том, чтобы убедиться, что ваши исправления актуальны, ваша конфигурация защищает вас от атак, и вы отслеживаете свои наиболее конфиденциальные данные ( при необходимости) за вторжение.
Я не думаю, что это так много разоблачения.
Просто убедитесь, что ваша конфигурация очищена и не содержит паролей или другой информации, идентифицирующей систему (IP-адреса, имена хостов и т. Д.)