我们中很少有人真的想阅读关于安全的文章。它们通常是不舒服的(且令人感到压力巨大的)提醒,告诉我们哪些事情我们没有做,以保证我们的数据安全可靠。幸运的是,今年,Opensource.com 的作者们特别关注撰写关于可管理的安全任务的文章。有些是下午就能完成的项目,而另一些则是您可以采取的小步骤,以改进您的默认安全设置。
以下是我们最喜欢的 13 篇文章。
加密
您有多少次看过关于密码学的讲座或阅读过相关内容,但要么过于理论化以至于难以理解,要么过于高层次以至于您没有具体的例子来在其主题基础上构建?在使用这个 Python 加密算法永远不会忘记您的密码中,Moshe Zadka 为我们提供了两全其美的方案:理论与应用。去看看吧!
我们生活在一个日益复杂的世界中,我们经常需要同时管理多个日历。我们有工作日历、孩子们的学校和活动日历、个人约会、体育和电视节目……而且,如果您正在使用 CalDAV,管理所有这些日历可能会使您的安全和隐私面临风险。Ivan Kupalov 在 如何用安全的日历协议替换 CalDAV 中解释了如何避免这些风险。
Mike Bursell 介绍了 Enarx,这是一个新的“应用程序部署系统,使应用程序能够在可信执行环境 (TEE) 中运行,而无需为特定平台或 SDK 重写。” 在 我们为什么要开源我们的安全项目 中,Mike 解释了他和他的共同开发者为什么决定将该项目开源。
电子邮件基础设施
这里有一个便宜的好东西给您——一份价格买两篇文章:免费!Victor Lopes 和 Marc Skinner 解释了 SSL 如何帮助保护您的电子邮件解决方案。Victor 的 使用带有开源证书颁发机构的 SSL 消除垃圾邮件 介绍了 MailCleaner 作为您电子邮件基础设施的开源反垃圾邮件解决方案,而 Marc 的 如何使用 SSL/TLS 保护您的 Linux 电子邮件服务 逐步介绍了如何在电子邮件端点之间启用 SSL/TLS。
您可能以前不需要管理 SSL 证书,但您肯定受到过它们的影响。作为用户,您可能在浏览器上收到过错误消息,或者在喜欢的在线服务上遇到过中断。作为系统管理员,您有责任最大程度地减少或消除客户的这些体验。在 使用 ssl-on-demand 脚本管理您的 SSL 证书 中,Abhishek Tamrakar 提供了一些关于管理这些证书的想法,并避免了如果您忽略它们肯定会带来的麻烦。
防火墙
如果防火墙是您的职责之一(而且很可能是),那么 Seth Kenlon 为您提供了保障。首先,他介绍了 Linux 防火墙入门,然后他在 打开端口并通过防火墙路由流量 中更深入地探讨了 firewalld 的更高级功能。
漏洞管理
WordPress 是迄今为止 最受欢迎的 网络内容管理系统,使其成为网络威胁的热门目标。因此,系统管理员必须保持 WordPress 安装的安全性,Lucy Carney 提供了 保护您的 WordPress 网站的 6 个技巧 来帮助您做到这一点。
您在安全领域经常听到的两个词是加固和合规性。事实上,保护您的系统的过程也可以称为“加固”,并且根据您的行业,内部或外部各方(例如,您的信息安全团队或政府监管机构)可能会要求您将您的系统“加固”到最低安全级别。Lynis 是一个可以帮助您达到该级别并审核其功能的工具。Gaurav Kamathe 的 使用 Lynis 扫描您的 Linux 安全 将帮助您开始使用它。
在您阅读 Gaurav 的文章之后,Ari Noman 的 使用此命令行工具查找代码中的安全缺陷 将通过使用 Graudit 工具来发现编程缺陷和代码漏洞,帮助您将加固原则应用到代码级别。
身份管理
您能帮我一个忙吗?在您继续阅读之前,请在您的所有帐户中启用双因素身份验证 (2FA)。所有地方!如果您的组织正在寻找开源解决方案来在您的服务中生成多因素身份验证 (MFA),那么 privacyIDEA 就是您的不二之选。在 Cornelius Kölbel 的 多因素身份验证的开源替代方案:privacyIDEA 中了解更多信息。
在 使用开源工具保护您的网络 中,Chantale Benoit 介绍了 Apache 基金会旗下的几个开源安全工具。它们是 Syncope,“一个用于管理企业环境中数字身份的开源系统”,以及 Metron,“一个先进的安全分析框架,可以检测网络异常,例如网络钓鱼活动和恶意软件感染。”
过上安全的生活方式
安全是一种持续的实践。正如这些文章所证明的那样,良好的安全性是您融入生活和代码中的东西。请阅读所有这些文章,看看在未来一年中,您可以做些什么来改善您的数字安全。
评论已关闭。