2021 年 Opensource.com 上最流行的讨论之一是关于您自身数据的安全和隐私。一个明显的共同主题是您的数据属于您,密码是安全的关键。今年的安全作者提供了有用的技巧和开源工具,以确保您的数据和硬件安全。
这是我今年安全之旅的前五名倒计时。
6 个开源工具和技巧,用于保护初学者的 Linux 服务器安全
萨哈纳·斯里拉姆 提供了六个基本的服务器安全技巧,从更新开始,到恶意软件扫描结束。这篇文章为您在家中或工作中使用的 Linux 服务器提供了良好的开端。请格外注意密码强度部分以及在服务器密码策略上创建降低风险的要求的工具,因为这是您使用的任何操作系统上最关键的实践。这篇文章是关于在 Linux 服务器日常工作中处理安全的实用指南。正如萨哈纳指出的那样,安全形势无疑在不断扩大,这篇文章让每个人都有机会开始致力于预防。
使用开源软件保护文档的 5 种方法
下一篇文章非常适合像我这样撰写大量文档的人,从文章到个人研究笔记,无所不包。作者 克谢尼娅·费多鲁克 首先列出了开源云存储服务,用于保存您的文档。接下来,她介绍了加密的重要性以及使用加密来保护文档的方法。她还详细介绍了文档的数字签名和水印,以及要使用的开源工具。最后,文章介绍了对我们制作和处理过的文档使用密码保护。结尾的提醒遵循了今年安全领域的一个共同主题:您的数据属于您。
4 个 Linux 工具用于擦除您的数据
在本文中,唐·沃特金斯 介绍了硬件的责任和维护。文章首先介绍了一系列擦除硬盘驱动器的工具,以便您的数据不会被下一个使用该设备的人获取。唐在几个小型演练中介绍了如何使用 GNU shred、ShredOS、dd 命令以及最后的 nvme-cli。这些工具都可以从您的硬件中删除所有数据,并清理您使用过且不再需要的硬盘驱动器。唐的结论温和地提醒您,如果您要出售硬件,这并不意味着下一个人应该拥有您的数据。您的数据属于您。
在 Linux 命令行上生成密码
正如我在本次倒计时中早些时候指出的那样,密码对于今年的安全总结至关重要。在本文中,我们的作者 苏曼特罗·穆克吉 首先介绍了许多网站在密码方面可以(也应该)有严格的规则。这篇循序渐进的文章介绍了如何使用 pwgen,从安装它开始,然后生成密码。这是一个有用的工具,苏曼特罗详细介绍了如何使用一些标志来生成针对任何网站或应用程序的要求和策略量身定制的密码。在阅读结束时,最后的想法包括一个链接,指向今年早些时候由我们的另一位作者 杰森·贝克 撰写的方便的开源密码管理器列表。这是一篇重要的读物,可以开始为您日常使用的网站设置更好的密码,以防止黑客攻击或帐户中的任何数据丢失。
使用此开源软件加密您的文件
最后,在今年的安全倒计时中,是一篇关于加密和加密文件的文章。塞斯·肯隆 介绍了一款名为 VeraCrypt 的开源跨平台加密工具。塞斯的演练深入解释了如何安装和使用 VeraCrypt,并展示了这款酷炫软件的易用性。但在此之前,先简要介绍了 VeraCrypt 的前身 TrueCrypt 的历史,以及 VeraCrypt 如何向后兼容 TrueCrypt 先前加密的卷。凭借这款易于使用的开源软件加密工具,塞斯证明了您可以本地拥有您的数据,并以您想要的方式对其进行加密。
荣誉提名
虽然这五个是我今年最喜欢的,但这里还有两个值得一读的荣誉提名。
- 塞斯·肯隆的 理解林纳斯定律对开源安全性的意义
- 迈克·卡利佐 的 如何成功采用 DevSecOps
每一篇都对安全策略和采用进行了结构化的解读。
关于安全的最终思考
我强烈建议阅读这些文章以及今年 其他几篇 文章。这些文章将为您迎接 2022 年安全领域的到来做好准备。您可能是新一年的安全卫士。
有一些您想推荐的工具吗?请发表评论或 提出您的文章创意。
1 条评论