Mientras trabajo en una aplicación OpenSource, esa aplicación sirve para servir páginas web a los clientes. También es compatible con un servidor de correo, DNS y se ejecuta con la base de datos Cassandra.
Lo que he hecho es configurar un servidor de seguridad que se instala con la aplicación. Esto significa que está disponible con la aplicación OpenSource (es decir, cualquier persona, incluidos los piratas informáticos, puede ver las reglas que se aplicarán al firewall).
Las reglas son lo más restrictivas posible, por lo que puedo decir, por lo que no estoy muy preocupado por eso en particular.
Sin embargo, me pregunto si tener en claro las reglas del firewall para que alguien las vea incluiría blackhats que luego podrían beneficiarse de tener la fuente de tales. ¿Es realmente un problema potencial? ¿Hay recomendaciones disponibles sobre este tema?
Obviamente, el firewall no es la única función de seguridad incluida en el sistema, pero ciertamente es una importante.