提升安全技能的 10 篇文章

无论您是学习入门知识还是希望提升技能,Opensource.com 2019 年排名前 10 的安全文章中都有适合您的内容。
115 位读者喜欢这篇文章。
Improve your DevOps security game with Ansible Vault
图片来源

Opensource.com

如果安全是一个过程(事实如此),那么可以推断,不同的项目(和贡献者)处于不同的阶段。有些应用程序经过多年的安全测试,其设计由在信息安全领域工作数十年的专家完成。另一些则是开发者在其首个开源项目上开展的全新项目。Opensource.com 2019 年排名前列的安全文章涵盖了这种经验范围,这并不令人意外。我们既有介绍基本安全实践的文章,也有深入探讨更高级主题的文章。

无论您是学习入门知识,还是希望在您辉煌的职业生涯中积累的技能基础上更上一层楼,2019 年排名前 10 的安全文章中都有适合您的内容。

保护 Linux 服务器的 7 个步骤

安全就像房子:如果地基不好,其余部分都会有风险。Patrick H. Mullins 的优秀文章《保护 Linux 服务器的 7 个步骤》为您提供了 Linux 服务器的基本安全步骤的入门知识。即使您拥有丰富的服务器管理经验,本文也提供了一份很好的清单,以确保您涵盖了基础知识。从那里开始,您可以开始添加额外的安全层。

使用防火墙增强 Linux 的安全性

保护服务器的七个步骤之一是启用防火墙。但是,什么是防火墙,它是如何工作的?Seth Kenlon 在《使用防火墙增强 Linux 的安全性》中回答了这些问题,然后详细描述了如何配置防火墙以提高安全性。使用 firewalld 和 Network Manager,您可以为不同的网络设置不同的防火墙配置。例如,这使您可以在家庭网络上拥有可信的配置,而在您最喜欢的咖啡店的 WiFi 网络上拥有更加谨慎的配置。

通过集中日志记录降低安全风险

一旦您保护了系统安全,就还没有完成:安全是一个过程,而不是一种状态。保持系统安全的一部分是密切关注正在发生的事情。一种方法是集中日志记录,尤其是在多个系统的情况下。在《通过集中日志记录降低安全风险》中,Hannah Suarez 分享了如何入门(她撰写这篇文章的基础是她在 FOSDEM '19 上的闪电演讲)。

将 GPG 密钥用于 SSH

大多数使用基于密钥的 SSH 身份验证的人都使用 SSH 密钥。为什么不呢?它就在名称中。从安全的角度来看,这些密钥完全没有问题,但是如果您想简化某些形式的密钥分发和备份,还有另一种方法。Brian Exelbierd 的三部分系列文章逐步介绍了《如何使用 GPG 子密钥启用 SSH 访问》、《如何导入现有 SSH 密钥》和《如何将备份需求减少到单个密钥文件》。

使用 Seahorse 图形化管理 SSH 密钥

更多关于安全性的内容

将 GPG 用于 SSH 密钥可能并非所有人的爱好,但这并不意味着您在密钥管理方面就运气不佳。Seahorse 是一款图形化工具,用于管理 SSH 密钥(和其他身份验证方法),它包含在 GNOME 桌面中。Alan Formy-Duval 的文章《使用 Seahorse 图形化管理 SSH 密钥》对新手用户特别有帮助。

扫描您的 DevOps 管道的安全性

如今,容器随处可见。但是它们里面有什么?了解容器是否符合您的安全策略是保持安全的重要组成部分。幸运的是,您可以使用开源工具来帮助自动化合规性检查。Jessica Cherry(原名 Repka)的文章《扫描您的 DevOps 管道的安全性》是一份逐步教程,向您展示如何使用 Jenkins 构建系统和 Anchore 检查服务为容器镜像和注册表创建扫描管道。

4 个开源云安全工具

云服务的优点之一是您可以从任何地方访问您的数据。云服务的缺点之一是您可以从任何地方访问您的数据。如果您正在使用“即服务”产品,则需要确保它们已安全配置。Anderson Silva、Alison Naylor、Travis McPeak 和 Rich Monk 携手介绍了《4 个开源云安全工具》,以帮助在使用 GitHub 和 AWS 时提高安全性。如果您正在寻找意外提交的密钥,或者试图防止它们在第一时间被提交,本文提供了您可以使用的工具。

如何使用 OpenSSL:哈希、数字签名等

信息安全的大部分都基于数学:特别是用于加密数据和验证用户或文件内容的密码学函数。在《OpenSSL 入门:密码学基础知识》中进行介绍之后,Marty Kalin 在《如何使用 OpenSSL:哈希、数字签名等》中更深入地探讨了细节,解释了如何使用 OpenSSL 实用程序来探索这些常用但不常被理解的概念。

使用 Raspberry Pi 和 Kali Linux 了解计算机安全

廉价的硬件和开源软件是绝佳的组合,尤其对于希望通过实践来学习的人们而言。在本文中,Anderson Silva 在《使用 Raspberry Pi 和 Kali Linux 了解计算机安全》中介绍了面向安全的 Kali Linux 发行版。这是一篇短文,但其中充满了指向文档和与安全相关的项目的有用链接,您可以在自己的 Raspberry Pi 上使用这些链接。

量子计算会打破安全吗?

本文的其余部分是否都白费了?量子计算是否会使我们对安全性的所有认知都过时?好消息是答案是“否”,但是量子计算仍然可能对安全性和更广泛的计算世界产生深远的影响。在《量子计算会打破安全吗?》中,Mike Bursell 考察了其潜在影响——包括好消息和坏消息。当然,量子计算可能会使破解加密变得更容易,但是如果坏人无法首先获取您的数据,那也没关系。

展望 2020 年

安全性将永远重要,并且(正如量子计算文章所暗示的那样)未来几年将是该领域有趣的时段。在 2020 年,Opensource.com 的文章将着眼于开源安全的最前沿,并帮助向不断增长的开源社区解释基础知识。如果您有希望我们涵盖的主题,请在评论中分享,或者,如果您心中已经有文章,请为我们撰稿

标签
安全与隐私
Opensource.com 精选
Ben Cotton
User profile image.
Ben Cotton 是一位训练有素的气象学家,但天气是一项很棒的爱好。Ben 在 Red Hat 担任 Fedora 项目经理。他是《开源项目项目管理》一书的作者。在 Twitter (@FunnelFiasco) 或 FunnelFiasco.com 上找到他。
更多关于我的信息

2 条评论

Avatar
Peter Cheer | 2019 年 12 月 31 日
尚无读者喜欢这篇文章。

我一直在圣诞节/新年假期期间复习我的网络安全技能,这篇文章将有所帮助。开源在这个领域非常强大。

相关内容

Creative Commons License本作品根据 Creative Commons Attribution-Share Alike 4.0 International License 获得许可。
© . All rights reserved.