Ho un'app open source che installa le regole del firewall, ma le regole del firewall dovrebbero rimanere segrete?

0

Poiché sto lavorando a un'applicazione OpenSource, quell'applicazione serve per servire le pagine Web ai client. Supporta anche un server di posta, DNS e viene eseguito con il database Cassandra.

Quello che ho fatto è impostare un firewall che venga installato con l'applicazione. Ciò significa che è disponibile con l'applicazione OpenSource (ad esempio, chiunque, inclusi gli hacker, può vedere le regole che verranno applicate al firewall).

Le regole sono il più restrittive possibile, per quanto ne so, quindi non sono particolarmente preoccupato per questo.

Tuttavia, mi chiedo se avere le regole del firewall in chiaro affinché chiunque possa vedere includerebbe blackhats che potrebbero quindi beneficiare di avere l'origine di tale. È davvero un potenziale problema? Ci sono raccomandazioni disponibili là fuori su questo argomento?

Ovviamente, il firewall non è l'unica funzionalità di sicurezza inclusa nel sistema, ma questo è certamente uno dei più importanti.

    
posta Alexis Wilke 18.10.2016 - 07:49
fonte

1 risposta

1

Se conoscere le regole del firewall aiuta un hacker, non pubblicarlo è solo sicurezza attraverso l'oscurità.

Proprio come il resto del codice, se i firewall sono configurati in modo sicuro, conoscere l'esatta configurazione è irrilevante. D'altra parte, se non è configurato correttamente, non c'è una vera sicurezza per prevenire lo sfruttamento.

Sul lato positivo per l'open-sourcing delle tue regole, gli altri possono ispezionarle e verificare che siano corrette se le riguardano.

    
risposta data 18.10.2016 - 08:11
fonte

Leggi altre domande sui tag