2021 總結：5 個開源安全資源

2021 年我們最常見的討論之一是你自己數據的安全和隱私。顯然，你的數據是你的，密碼是安全的關鍵。今年的安全類的作者們提供了有用的知識和開源工具來保持你的數據和硬體安全。

以下是我對今年安全之旅選出的前五篇文章。

《6 個開源工具和初學者保護 Linux 伺服器的技巧》

Sahana Sreeram 提供了從更新到惡意軟體掃描的 六個基本的伺服器安全小知識。這篇文章為你在家裡或工作中的 Linux 伺服器提供了一個起點。要特別注意密碼強度部分和為你的伺服器創建降低風險的密碼策略要求的工具，因為這是你所使用的任何操作系統上最關鍵的做法。這篇文章是一篇實用指南，指導你在 Linux 伺服器的日常工作中進行安全工作。正如 Sahana 所指出的，安全領域無疑正在擴大，這篇文章給了每個人著手預防的機會。

《用開源軟體保護你的文件的 5 種方法》

接下來的 這篇文章 對於像我這樣寫了大量的文檔（從文章到個人研究筆記都有）的人來說是非常有用的。作者 Ksenia Fedoruk 首先列出了保存文檔的開源雲存儲服務。接下來，她介紹了加密的重要性以及在我們的文檔中使用加密的方法。她還清楚地介紹了文件的數字簽名和水印以及使用哪些開源工具。最後，文章涵蓋了對我們製作和使用的文檔進行密碼保護的情況。結尾處的提醒遵循了今年安全領域的一個共同主題：你的數據是你的。

《4 個清除你的數據的 Linux 工具》

在 這篇文章 中，Don Watkins 涵蓋了硬體的用途和維護。它以一系列擦除硬碟的工具作為引子，這樣你的數據就不能被下一個使用設備的人拿走。在幾個小的演練中，Don 涵蓋了使用 GNU shred、ShredOS、dd 命令，以及最後的 nvme-cli。每一個都可以從你的硬體中刪除所有的數據，並對你正在使用的、不再需要的硬碟進行刪除。Don 的結論提供了一個溫和的提醒：如果你要賣掉你的硬體，這並不意味著下一個人應該擁有你的數據。你的數據是你的。

《在 Linux 命令行上生成密碼》

正如我在本期中早先時候指出的那樣，密碼對於今年的安全總結至關重要。在 這篇文章 中，我們的作者 Sumantro Mukherjee 首先介紹了許多網站在涉及到密碼時可以有（也應該有）一個嚴格的規定。這篇文章循序漸進地介紹了如何使用 pwgen，首先是安裝它，然後是生成密碼。這是一個有用的工具，Sumantro 詳細介紹了如何使用一些標誌來生成符合任何網站或應用的要求和策略的密碼。在這篇讀物的最後，最後的總結包含了鏈接到一個方便的開源密碼管理器列表，這個列表是我們的另一位作者 Jason Baker 在今年早些時候寫的。這是一個重要的讀物，可以讓你為你在網站上的日常使用制定更好的密碼，以防止黑客攻擊或丟失你的賬戶中的數據。

《用這個開源軟體加密你的文件》

今年的安全總結的最後，是一篇關於加密和加密文件的 文章。Seth Kenlon 介紹了一個名為 VeraCrypt 的開源跨平台加密工具。Seth 的演練深入解釋了如何安裝和使用 VeraCrypt，並展示了這個很酷的軟體的易用性。但在此之前，他還簡要介紹了 VeraCrypt 的前身 TrueCrypt 的歷史，以及 VeraCrypt 是如何向後兼容以前用 TrueCrypt 的加密卷的。通過這個易於使用的開源加密軟體，Seth 已經證明，你可以在本地擁有你的數據，並以你想要的方式進行加密。

榮譽提名

雖然這五篇是我今年的最愛，但這裡還有兩篇同樣值得一讀的提名文章。

• Seth Kenlon 的《了解開源安全的 Linus 法則》。
• Mike Calizo 的《如何成功執行 DevSecOps》。

每篇文章都對安全策略和採用情況進行了結構化解讀。

關於安全的總結

我強烈建議在今年閱讀這些文章和 其他幾篇。這些將使你為 2022 年安全世界的發展做好準備。你可以成為新一年的安全冠軍。

你有一些想要推薦的工具嗎？請留下評論或 提出你的文章構思。

via: https://opensource.com/article/21/12/open-source-security

作者：Jessica Cherry 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive