Poiché sto lavorando a un'applicazione OpenSource, quell'applicazione serve per servire le pagine Web ai client. Supporta anche un server di posta, DNS e viene eseguito con il database Cassandra.
Quello che ho fatto è impostare un firewall che venga installato con l'applicazione. Ciò significa che è disponibile con l'applicazione OpenSource (ad esempio, chiunque, inclusi gli hacker, può vedere le regole che verranno applicate al firewall).
Le regole sono il più restrittive possibile, per quanto ne so, quindi non sono particolarmente preoccupato per questo.
Tuttavia, mi chiedo se avere le regole del firewall in chiaro affinché chiunque possa vedere includerebbe blackhats che potrebbero quindi beneficiare di avere l'origine di tale. È davvero un potenziale problema? Ci sono raccomandazioni disponibili là fuori su questo argomento?
Ovviamente, il firewall non è l'unica funzionalità di sicurezza inclusa nel sistema, ma questo è certamente uno dei più importanti.