10 篇強化你的安全能力的文章
如果安全是一個過程(確實如此),那么理所當然的,不同的項目(及其貢獻者)的情況各有不同。有些應用程序經歷了多年的安全測試,由在信息安全領域工作了幾十年的人員所設計。而另外一些則是由開發人員在他們的第一個開源項目中開發的全新項目。毫不奇怪,這十大安全文章囊括了代表這一范圍的經驗。我們有介紹基本安全實踐的文章,也有深入探討更高級主題的文章。
無論你是新手還是想要增加你在傳奇職業生涯中獲得的技能,2019 年十大安全文章中都有適合你的內容。
《安全強化你的 Linux 服務器的七個步驟》
安全如舍,地基不牢,房屋不穩。Patrick H. Mullins 的杰作《 安全強化你的 Linux 服務器的七個步驟 》讓你從 Linux 服務器的基本安全步驟開始。即使你有很多管理服務器的經驗,本文也提供了一個很好的清單以確保你掌握了基礎知識。在此基礎上,你可以開始添加額外的安全層。
《使用防火墻讓你的 Linux 更加強大》
七步捍衛你的 Linux 服務器中的一步即是啟用防火墻。但什么是防火墻,它是如何工作的呢? Seth Kenlon 在《 使用防火墻讓你的 Linux 更加強大 》一文中回答了這些問題,然后詳細描述了為了更好的安全性應如何配置你的防火墻。使用 firewalld 與 Network Manager,你可以為不同的網絡設置不同的防火墻配置。例如,這允許你在家庭網絡上進行信任配置,并在你最喜歡的咖啡店的 WiFi 網絡上進行更多疑的配置。
《用集中日志減少安全風險》
保護系統安全,只有開始,沒有結束:安全是一個過程而不是狀態。保持系統安全工作的一部分即是密切關注所發生的事情。集中化日志是實現這一點的一種方法,尤其是在管理多系統時。在《 減少集中日志的安全風險 》中 Hannah Suarez 分享了要如何開始(她這篇文章基于她在 FOSDEM'19 [自由及開源軟件開發者歐洲會議] 中的閃電演講)。
《在 SSH 中使用 GPG 密鑰》
大多數人都會為 SSH 的密鑰認證使用 SSH 密鑰。為什么不呢?畢竟 SSH 就在名字里。從安全的角度來看,這些方法非常好。但若想簡化某些形式的密鑰分發與備份還有另一種方法,Brian Exelbierd 的三部曲系列介紹了《 如何啟用使用 GPG 子鑰的 SSH 訪問 》、《 如何導入現有 SSH 密鑰 》、《 如何將備份量減少到單個密鑰文件 》
《使用 Seahorse 圖形化管理 SSH 密鑰》
并不是所有人都喜歡用 GPG 作為 SSH 密鑰,但這并不意味著你在密鑰管理上會不順利。Seahorse 是一個在 GNOME 桌面中用于管理 SSH 密鑰及其他身份驗證方法的圖形化工具。Alan Formy-Duval 的《[使用 Seahorse 圖形化管理 SSH 密鑰》對新手用戶特別有幫助。
《安全掃描你的 DevOps 流程》
如今到處都是容器。但它們容納著什么?了解容器滿足你的安全策略是保持安全性的重要部分。幸運的是,你可以使用開源工具來幫助自動化合規檢查。Jessica Cherry(原名: Repka)的《 安全掃描你的 DevOps 流程 》是一個循序漸進的教程,向你展示了如何使用 Jenkins 構建系統和 Anchore 檢查服務為容器鏡像和注冊庫創建掃描流程。
《4 種開源云安全工具》
云服務的一大優點是你的數據可以從任何地方訪問。云服務的一個缺點是你的數據可以從任何地方訪問。如果你使用的是 “-as-a-Service”(LCTT 譯注: 某某即服務,如 IaaS、PaaS、Saa)產品,那么你需要確保它們是經過安全配置的。Anderson Silva、Alison Naylor、Travis McPeak 和 Rich Monk 聯合推出《 4 種開源云安全工具 》以幫助在使用 GitHub 和 AWS 時提高安全性。如果你正在尋找被不小心提交的機密信息,或嘗試從一開始就阻止這些機密信息被提交,這篇文章提供了工具。
《如何使用 OpenSSL:哈希、數字簽名等》
許多信息安全是基于數學的:特別是用于加密數據和驗證用戶或文件內容的加密函數。在《 開始使用 OpenSSL:密碼學基礎 》中進行介紹后,Marty Kalin 深入討論了《 如何使用 OpenSSL:哈希、數字簽名等 》的細節,解釋了如何使用 OpenSSL 實用程序來探索這些常用但不常被理解的概念。
《使用樹莓派和 Kali Linux 學習計算機安全》
廉價硬件與開源軟件構成了一個很好的組合,特別是對于那些希望邊做邊學的人來說。在《 使用樹莓派和 Kali Linux 學習計算機安全 》這篇文章中,Anderson Silva 介紹了面向安全的 Kali Linux 發行版。這是一篇短文,但它滿是關于文檔和安全相關項目的有用的鏈接,你可以在自己的樹莓派上使用它們。
《量子計算會打破現有的安全體系嗎?》
這篇文章的余下部分是浪費嗎?量子計算會讓我們對安全的所知變得過時嗎?好消息是:回答是否定的,但是量子計算仍然可以在更廣泛的范圍內對安全和計算世界產生深遠的影響。在《 量子計算會打破現有的安全體系嗎? 》一文中,Mike Bursell 剖析了它好壞兩方面的影響,當然,量子計算可能會讓加密的破解變得更容易,但如果壞人一開始就無法獲得你的數據,那也沒有關系。
展望 2020
安全永遠是重要的,(正如那篇量子計算文章所建議的)未來幾年將是該領域的一個有趣時期。在 2020 年,我們的文章將著眼于開源安全的前沿,并幫助向不斷增長的開源社區解釋基礎知識。如果你有一個你想要我們報導的主題,請在評論中分享它,或者更進一步 —— 如果你想寫一篇文章,就寫給我們吧。
