10 篇强化你的安全能力的文章
我要评论如果安全是篇强一个过程(确实如此),那么理所当然的安全,不同的篇强项目(及其贡献者)的情况各有不同。有些应用程序经历了多年的安全安全测试,由在信息安全领域工作了几十年的篇强人员所设计。而另外一些则是安全由开发人员在他们的第一个开源项目中开发的全新项目。毫不奇怪,篇强这十大安全文章囊括了代表这一范围的安全经验。我们有介绍基本安全实践的篇强文章,也有深入探讨更高级主题的安全文章。
无论你是篇强新手还是想要增加你在传奇职业生涯中获得的技能,2019 年十大安全文章中都有适合你的安全内容。
《安全强化你的篇强 Linux 服务器的七个步骤》
安全如舍,地基不牢,安全房屋不稳。篇强Patrick H. Mullins 的亿华云杰作《 安全强化你的 Linux 服务器的七个步骤 》让你从 Linux 服务器的基本安全步骤开始。即使你有很多管理服务器的经验,本文也提供了一个很好的清单以确保你掌握了基础知识。在此基础上,你可以开始添加额外的安全层。
《使用防火墙让你的 Linux 更加强大》
七步捍卫你的 Linux 服务器中的一步即是启用防火墙。但什么是防火墙,它是如何工作的呢? Seth Kenlon 在《 使用防火墙让你的 Linux 更加强大 》一文中回答了这些问题,然后详细描述了为了更好的安全性应如何配置你的防火墙。使用 firewalld 与 Network Manager,你可以为不同的网络设置不同的防火墙配置。例如,这允许你在家庭网络上进行信任配置,并在你最喜欢的咖啡店的源码库 WiFi 网络上进行更多疑的配置。
《用集中日志减少安全风险》
保护系统安全,只有开始,没有结束:安全是一个过程而不是状态。保持系统安全工作的一部分即是密切关注所发生的事情。集中化日志是实现这一点的一种方法,尤其是在管理多系统时。在《 减少集中日志的安全风险 》中 Hannah Suarez 分享了要如何开始(她这篇文章基于她在 FOSDEM19 [自由及开源软件开发者欧洲会议] 中的闪电演讲)。
《在 SSH 中使用 GPG 密钥》
大多数人都会为 SSH 的密钥认证使用 SSH 密钥。为什么不呢?毕竟 SSH 就在名字里。从安全的角度来看,这些方法非常好。但若想简化某些形式的密钥分发与备份还有另一种方法,Brian Exelbierd 的三部曲系列介绍了《 如何启用使用 GPG 子钥的 SSH 访问 》、《 如何导入现有 SSH 密钥 》、《 如何将备份量减少到单个密钥文件 》
《使用 Seahorse 图形化管理 SSH 密钥》
并不是所有人都喜欢用 GPG 作为 SSH 密钥,服务器托管但这并不意味着你在密钥管理上会不顺利。Seahorse 是一个在 GNOME 桌面中用于管理 SSH 密钥及其他身份验证方法的图形化工具。Alan Formy-Duval 的《[使用 Seahorse 图形化管理 SSH 密钥》对新手用户特别有帮助。
《安全扫描你的 DevOps 流程》
如今到处都是容器。但它们容纳着什么?了解容器满足你的安全策略是保持安全性的重要部分。幸运的是,你可以使用开源工具来帮助自动化合规检查。Jessica Cherry(原名: Repka)的《 安全扫描你的 DevOps 流程 》是一个循序渐进的教程,向你展示了如何使用 Jenkins 构建系统和 Anchore 检查服务为容器镜像和注册库创建扫描流程。
《4 种开源云安全工具》
云服务的一大优点是你的数据可以从任何地方访问。云服务的一个缺点是你的数据可以从任何地方访问。如果你使用的是 “-as-a-Service”(LCTT 译注: 某某即服务,如 IaaS、PaaS、Saa)产品,那么你需要确保它们是经过安全配置的。Anderson Silva、Alison Naylor、Travis McPeak 和 Rich Monk 联合推出《 4 种开源云安全工具 》以帮助在使用 GitHub 和 AWS 时提高安全性。如果你正在寻找被不小心提交的机密信息,或尝试从一开始就阻止这些机密信息被提交,这篇文章提供了工具。
《如何使用 OpenSSL:哈希、数字签名等》
许多信息安全是基于数学的:特别是用于加密数据和验证用户或文件内容的加密函数。在《 开始使用 OpenSSL:密码学基础 》中进行介绍后,Marty Kalin 深入讨论了《 如何使用 OpenSSL:哈希、数字签名等 》的细节,解释了如何使用 OpenSSL 实用程序来探索这些常用但不常被理解的概念。
《使用树莓派和 Kali Linux 学习计算机安全》
廉价硬件与开源软件构成了一个很好的组合,特别是对于那些希望边做边学的人来说。在《 使用树莓派和 Kali Linux 学习计算机安全 》这篇文章中,Anderson Silva 介绍了面向安全的 Kali Linux 发行版。这是一篇短文,但它满是关于文档和安全相关项目的有用的链接,你可以在自己的树莓派上使用它们。
《量子计算会打破现有的安全体系吗?》
这篇文章的余下部分是浪费吗?量子计算会让我们对安全的所知变得过时吗?好消息是:回答是否定的,但是量子计算仍然可以在更广泛的范围内对安全和计算世界产生深远的影响。在《 量子计算会打破现有的安全体系吗? 》一文中,Mike Bursell 剖析了它好坏两方面的影响,当然,量子计算可能会让加密的破解变得更容易,但如果坏人一开始就无法获得你的数据,那也没有关系。
展望 2020
安全永远是重要的,(正如那篇量子计算文章所建议的)未来几年将是该领域的一个有趣时期。在 2020 年,我们的文章将着眼于开源安全的前沿,并帮助向不断增长的开源社区解释基础知识。如果你有一个你想要我们报导的主题,请在评论中分享它,或者更进一步 —— 如果你想写一篇文章,就写给我们吧。
相关文章
以灵越游匣Speed(重新定义游戏速度,快人一步体验游戏的乐趣)
摘要:随着科技的不断进步,游戏已经成为人们日常生活中不可或缺的一部分。而为了满足用户对于极速游戏体验的需求,灵越推出了游匣Speed,为玩家带来了全新的游戏时代。文章目录:1...2025-11-05盛波光电(以技术创新和卓越品质为核心,实现产业升级与可持续发展)
摘要:随着科技的进步和社会的发展,光电行业迅速崛起成为新兴的战略性产业。在众多光电企业中,盛波光电凭借其卓越的技术创新和高品质产品赢得了广泛赞誉。本文将深入探讨盛波光电的发展历程、产品特...2025-11-05- 摘要:在现代社会,电视已经成为人们娱乐生活中不可或缺的一部分。然而,当我们面对电视机时,有时候会发现视距不够,无法舒适地享受观影体验。本文将探讨电视机视距不够所带来的影响,并提供一些解决...2025-11-05
- 摘要:如今智能电视已成为家庭娱乐的重要组成部分,海信电视N71UC作为一款全能智能电视,凭借其出色的功能和优秀的性能,成为众多消费者追逐的对象。本文将深入探究海信电视N71UC的功能特点...2025-11-05
- 摘要:在当今数字时代,电脑排版已经成为设计领域中不可或缺的一部分。字体海报作为一种独特的设计形式,通过运用各种字体、图形和排版技巧,可以传达出丰富的信息和情感。本文将为大家介绍一些关于以...2025-11-05
如何正确地设置无线路由器?(简单步骤帮助您成功设置无线路由器)
摘要:随着无线网络的普及,无线路由器已经成为家庭和办公室中必备的设备之一。然而,对于一些没有经验的人来说,设置无线路由器可能会变得有些困难。本文将为您详细介绍如何正确地设置无线路由器,以...2025-11-05
最新评论