如果安全是一个过程(事实如此),那么可以推断出不同的项目(和贡献者)处于不同的阶段。一些应用程序已经进行了多年的安全测试,由在信息安全领域工作了几十年的人员进行设计。另一些则是开发人员从事他们的第一个开源项目的新项目。毫不奇怪,Opensource.com 2019 年的顶级安全文章反映了这种经验范围。我们有介绍基本安全实践的文章,以及深入探讨更高级主题的文章。
无论您是学习入门知识,还是希望提升您在辉煌职业生涯中获得的技能,您都可以在 2019 年十大安全文章中找到适合您的内容。
保护 Linux 服务器的 7 个步骤
安全就像一栋房子:如果地基不好,其余的就会有风险。Patrick H. Mullins 的优秀文章 保护 Linux 服务器的 7 个步骤,可帮助您开始使用 Linux 服务器的基本安全步骤。即使您有丰富的服务器管理经验,本文也提供了一个很好的清单,以确保您涵盖了基础知识。从那里,您可以开始添加额外的安全层。
使用防火墙增强 Linux 的安全性
保护服务器的七个步骤之一是启用防火墙。但是什么是防火墙,它是如何工作的? Seth Kenlon 在 使用防火墙增强 Linux 的安全性 中回答了这些问题,然后详细描述了如何配置防火墙以提高安全性。使用 firewalld 和 Network Manager,您可以为不同的网络设置不同的防火墙配置。例如,这使您可以在您的家庭网络上拥有一个信任的配置,并在您最喜欢的咖啡店的 WiFi 网络上拥有一个更偏执的配置。
通过集中日志记录降低安全风险
一旦您保护了您的系统,您就还没有完成:安全是一个过程,而不是一种状态。保持系统安全的一部分是密切关注发生的事情。一种方法是集中您的日志记录,特别是对于多个系统。在 通过集中日志记录降低安全风险 中,Hannah Suarez 分享了如何开始(她 根据她在 FOSDEM '19 上的闪电演讲 编写了这篇文章)。
使用 GPG 密钥进行 SSH
大多数使用基于密钥的 SSH 身份验证的人都使用 SSH 密钥。您为什么不这样做呢?它就在名称中。从安全的角度来看,这些都非常好,但是如果您想使某些形式的密钥分发和备份更容易,还有另一种方法。Brian Exelbierd 的三部分系列文章介绍了 如何使用 GPG 子密钥启用 SSH 访问、如何导入现有的 SSH 密钥 和 如何将您的备份需求减少到单个密钥文件。
使用 Seahorse 图形化管理 SSH 密钥
使用 GPG 进行 SSH 密钥可能不是每个人的选择,但这并不意味着您在密钥管理方面运气不佳。Seahorse 是一种用于管理 SSH 密钥(和其他身份验证方法)的图形工具,包含在 GNOME 桌面中。Alan Formy-Duval 的 使用 Seahorse 图形化管理 SSH 密钥, 对于新手用户特别有帮助。
扫描您的 DevOps 管道的安全性
容器现在无处不在。但里面有什么?了解容器是否符合您的安全策略是保持安全的重要组成部分。幸运的是,您可以使用开源工具来帮助自动执行合规性检查。Jessica Cherry(原名 Repka)的 扫描您的 DevOps 管道的安全性 是一个 逐步教程,向您展示如何使用 Jenkins 构建系统和 Anchore 检查服务来创建容器镜像和注册表的扫描管道。
4 个开源云安全工具
云服务的一大优点是您可以从任何地方访问您的数据。云服务的一个缺点是您可以从任何地方访问您的数据。如果您使用的是“即服务”产品,您需要确保它们已安全配置。Anderson Silva、Alison Naylor、Travis McPeak 和 Rich Monk 联手 介绍了 4 个开源云安全工具 以帮助提高使用 GitHub 和 AWS 时的安全性。如果您正在寻找意外提交的密钥——或者试图阻止它们首先被提交——本文提供了您可以使用的工具。
如何使用 OpenSSL:哈希、数字签名等
信息安全的很大一部分是基于数学的:特别是用于加密数据和验证用户或文件内容的加密函数。在 OpenSSL 入门:密码学基础知识 中进行介绍后,Marty Kalin 更深入地研究了 如何使用 OpenSSL:哈希、数字签名等 的详细信息,解释了如何使用 OpenSSL 实用程序来探索这些常用但鲜为人知的概念。
使用 Raspberry Pi 和 Kali Linux 了解计算机安全
廉价的硬件和开源软件是一个很好的组合,特别是对于那些希望通过实践来学习的人。在本文中,Anderson Silva 在 使用 Raspberry Pi 和 Kali Linux 了解计算机安全 中介绍了面向安全的 Kali Linux 发行版。这是一篇简短的文章,但其中充满了有用的文档链接和与安全相关的项目,您可以在自己的 Raspberry Pi 上使用它们。
量子计算会破坏安全性吗?
本文的其余部分是否浪费了?量子计算会使我们所了解的关于安全的一切都过时吗?好消息是答案是“否”,但量子计算仍然可能对安全和更广泛的计算世界产生深远的影响。在 量子计算会破坏安全性吗? 中,Mike Bursell 考察了其潜在影响——无论是好消息还是坏消息。当然,量子计算可能会更容易破解加密,但这无关紧要,如果坏人一开始就无法获取您的数据。
展望 2020
安全始终很重要,并且(正如量子计算文章所表明的那样)未来几年将是该领域中一个有趣的时期。2020 年,Opensource.com 文章将着眼于开源安全的领先优势,并 帮助向不断增长的开源社区解释基础知识。如果您有希望我们涵盖的主题,请在评论中分享,或者——更好的是——如果您脑海中有一篇文章,请为我们撰写文章。
2 条评论