10 篇強化你的安全能力的文章
如果安全是一個過程(確實如此),那麼理所當然的,不同的項目(及其貢獻者)的情況各有不同。有些應用程序經歷了多年的安全測試,由在信息安全領域工作了幾十年的人員所設計。而另外一些則是由開發人員在他們的第一個開源項目中開發的全新項目。毫不奇怪,這十大安全文章囊括了代表這一範圍的經驗。我們有介紹基本安全實踐的文章,也有深入探討更高級主題的文章。
無論你是新手還是想要增加你在傳奇職業生涯中獲得的技能,2019 年十大安全文章中都有適合你的內容。
《安全強化你的 Linux 伺服器的七個步驟》
安全如舍,地基不牢,房屋不穩。Patrick H. Mullins 的傑作《安全強化你的 Linux 伺服器的七個步驟》讓你從 Linux 伺服器的基本安全步驟開始。即使你有很多管理伺服器的經驗,本文也提供了一個很好的清單以確保你掌握了基礎知識。在此基礎上,你可以開始添加額外的安全層。
《使用防火牆讓你的 Linux 更加強大》
七步捍衛你的 Linux 伺服器中的一步即是啟用防火牆。但什麼是防火牆,它是如何工作的呢? Seth Kenlon 在《使用防火牆讓你的 Linux 更加強大》一文中回答了這些問題,然後詳細描述了為了更好的安全性應如何配置你的防火牆。使用 firewalld 與 Network Manager,你可以為不同的網路設置不同的防火牆配置。例如,這允許你在家庭網路上進行信任配置,並在你最喜歡的咖啡店的 WiFi 網路上進行更多疑的配置。
《用集中日誌減少安全風險》
保護系統安全,只有開始,沒有結束:安全是一個過程而不是狀態。保持系統安全工作的一部分即是密切關注所發生的事情。集中化日誌是實現這一點的一種方法,尤其是在管理多系統時。在《減少集中日誌的安全風險》中 Hannah Suarez 分享了要如何開始(她這篇文章基於她在 FOSDEM'19 [自由及開源軟體開發者歐洲會議] 中的閃電演講)。
《在 SSH 中使用 GPG 密鑰》
大多數人都會為 SSH 的密鑰認證使用 SSH 密鑰。為什麼不呢?畢竟 SSH 就在名字里。從安全的角度來看,這些方法非常好。但若想簡化某些形式的密鑰分發與備份還有另一種方法,Brian Exelbierd 的三部曲系列介紹了《如何啟用使用 GPG 子鑰的 SSH 訪問》、《如何導入現有 SSH 密鑰》、《如何將備份量減少到單個密鑰文件》
《使用 Seahorse 圖形化管理 SSH 密鑰》
並不是所有人都喜歡用 GPG 作為 SSH 密鑰,但這並不意味著你在密鑰管理上會不順利。Seahorse 是一個在 GNOME 桌面中用於管理 SSH 密鑰及其他身份驗證方法的圖形化工具。Alan Formy-Duval 的《[使用 Seahorse 圖形化管理 SSH 密鑰》對新手用戶特別有幫助。
《安全掃描你的 DevOps 流程》
如今到處都是容器。但它們容納著什麼?了解容器滿足你的安全策略是保持安全性的重要部分。幸運的是,你可以使用開源工具來幫助自動化合規檢查。Jessica Cherry(原名: Repka)的《安全掃描你的 DevOps 流程》是一個循序漸進的教程,向你展示了如何使用 Jenkins 構建系統和 Anchore 檢查服務為容器鏡像和註冊庫創建掃描流程。
《4 種開源雲安全工具》
雲服務的一大優點是你的數據可以從任何地方訪問。雲服務的一個缺點是你的數據可以從任何地方訪問。如果你使用的是 「-as-a-Service」(LCTT 譯註: 某某即服務,如 IaaS、PaaS、Saa)產品,那麼你需要確保它們是經過安全配置的。Anderson Silva、Alison Naylor、Travis McPeak 和 Rich Monk 聯合推出《4 種開源雲安全工具》以幫助在使用 GitHub 和 AWS 時提高安全性。如果你正在尋找被不小心提交的機密信息,或嘗試從一開始就阻止這些機密信息被提交,這篇文章提供了工具。
《如何使用 OpenSSL:哈希、數字簽名等》
許多信息安全是基於數學的:特別是用於加密數據和驗證用戶或文件內容的加密函數。在《開始使用 OpenSSL:密碼學基礎》中進行介紹後,Marty Kalin 深入討論了《如何使用 OpenSSL:哈希、數字簽名等》的細節,解釋了如何使用 OpenSSL 實用程序來探索這些常用但不常被理解的概念。
《使用樹莓派和 Kali Linux 學習計算機安全》
廉價硬體與開源軟體構成了一個很好的組合,特別是對於那些希望邊做邊學的人來說。在《使用樹莓派和 Kali Linux 學習計算機安全》這篇文章中,Anderson Silva 介紹了面向安全的 Kali Linux 發行版。這是一篇短文,但它滿是關於文檔和安全相關項目的有用的鏈接,你可以在自己的樹莓派上使用它們。
《量子計算會打破現有的安全體系嗎?》
這篇文章的餘下部分是浪費嗎?量子計算會讓我們對安全的所知變得過時嗎?好消息是:回答是否定的,但是量子計算仍然可以在更廣泛的範圍內對安全和計算世界產生深遠的影響。在《量子計算會打破現有的安全體系嗎?》一文中,Mike Bursell 剖析了它好壞兩方面的影響,當然,量子計算可能會讓加密的破解變得更容易,但如果壞人一開始就無法獲得你的數據,那也沒有關係。
展望 2020
安全永遠是重要的,(正如那篇量子計算文章所建議的)未來幾年將是該領域的一個有趣時期。在 2020 年,我們的文章將著眼於開源安全的前沿,並幫助向不斷增長的開源社區解釋基礎知識。如果你有一個你想要我們報導的主題,請在評論中分享它,或者更進一步 —— 如果你想寫一篇文章,就寫給我們吧。
via: https://opensource.com/article/19/12/security-resources
作者:Ben Cotton 選題:lujun9972 譯者:nacyro 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive