6.2 KiB
2021 年的 5 个开源安全资源
你现在需要读的 2021 安全总结文章。
2021 年 Opensource.com 上最普遍的讨论之一是关于你自己数据的安全和隐私。一个明显的主题是,你的数据是你的,密码是安全的关键。今年的安全作者提供了有用的提示和开源工具来保持你的数据和硬件安全。
以下是我对今年安全之旅的前五篇文章。
6 个开源工具和初学者保护 Linux 服务器的技巧
Sahana Sreeram 提供了六个基本的服务器安全提示,从更新开始,到恶意软件扫描。这篇文章为你在家里或工作中的 Linux 服务器提供了一个开端。要特别注意密码强度部分和为你的服务器创建降低风险的密码策略要求的工具,因为这是你所使用的任何操作系统上最关键的做法。这篇文章是一个实用的指南,指导你在 Linux 服务器的日常工作中进行安全工作。正如 Sahana 所指出的,安全领域无疑正在扩大,这篇文章给了每个人开始着手预防的机会。
用开源软件保护你的文件的 5 种方法
接下来的这篇文章对于像我这样的人来说是非常好的,他们写了大量的文档,从文章到个人研究笔记都有。作者 Ksenia Fedoruk 首先列出了保存文档的开源云存储服务。接下来,她介绍了加密的重要性以及在我们的文档中使用加密的方法。她还清楚地介绍了文件的数字签名和水印以及使用哪些开源工具。最后,文章涵盖了对我们制作和使用的文档使用密码保护的情况。结尾处的提醒遵循了今年安全领域的一个共同主题:你的数据是你的。
4 个 Linux 工具来清除你的数据
在这篇文章中,Don Watkins 涵盖了硬件的责任和维护。它以一系列擦除硬盘的工具作为引子,这样你的数据就不能从下一个使用设备的人那里拿走。在几个小的演练中,Don 涵盖了使用 GNU shred、ShredOS、dd 命令,以及最后的 nvme-cli。每一个都可以从你的硬件中删除所有的数据,并对你正在工作的、不再需要的硬盘进行删除。Don 的结论提供了一个温和的提醒:如果你要卖掉你的硬件,这并不意味着下一个人应该拥有你的数据。你的数据是你的。
在 Linux 命令行上生成密码
正如我在本期中早先时候指出的那样,密码对于今年的安全总结至关重要。在这篇文章中,我们的作者 Sumantro Mukherjee 首先介绍了许多网站在涉及到密码时可以有(也应该有)严格的规定。这篇文章循序渐进地介绍了如何使用 pwgen,首先是安装它,然后是生成密码。这是一个有用的工具,Sumantro 详细介绍了如何使用一些标志来生成符合任何网站或应用的要求和策略的密码。在这篇阅读的最后,最后的想法包含链接到一个方便的开源密码管理器列表,这个列表是我们的另一位作者 Jason Baker 在今年早些时候写的。这是一个重要的读物,可以让你开始为你在网站上的日常使用制定更好的密码,以防止黑客攻击或你的账户中的任何数据丢失。
用这个开源软件加密你的文件
今年的安全总结的最后,是一篇关于加密和加密文件的文章。Seth Kenlon 介绍了一个名为 VeraCrypt 的开源跨平台加密工具。Seth 的演练深入解释了如何安装和使用 VeraCrypt,并展示了这个很酷的软件的易用性。但在此之前,他还简要介绍了 VeraCrypt 的前身 TrueCrypt 的历史,以及 VeraCrypt 是如何向后兼容 TrueCrypt 以前加密的卷的。通过这个易于使用的开源加密软件,Seth 已经证明,你可以在本地拥有你的数据,并以你想要的方式进行加密。
荣誉提名
虽然这五篇是我今年的最爱,但这里还有两篇同样值得一读的荣誉文章。
- Seth Kenlon 的了解 Linus 的开源安全法则 。
- Mike Calizo 的如何成功执行 DevSecOps 。
每篇文章都对安全策略和采用情况进行了结构化解读。
最后关于安全的想法
我强烈建议在今年阅读这些文章和其他几篇。这些将使你为 2022 年安全世界的发展做好准备。你可以成为新一年的安全冠军。
你有一些想要推荐的工具吗?请留下评论或提出你的文章想法。
via: https://opensource.com/article/21/12/open-source-security
作者:Jessica Cherry 选题:lujun9972 译者:geekpi 校对:校对者ID