如果安全是一个过程(确实如此),那么它当然因项目(及其贡献者)而异。一些应用程序经过多年的安全测试,由从事信息安全工作数十年的人员设计。其他是开发人员在他们的第一个开源项目中开发的全新项目。毫不奇怪,这些排名前十的安全文章包括代表这一范围的经验。我们有涵盖基本安全实践的文章,也有深入探讨更高级主题的文章。无论您是安全新手,还是希望增加您在传奇职业生涯中获得的技能,2019年10大安全文章总有适合您的内容。《安全强化你的 Linux 服务器的七个步骤》安全如屋,地基薄弱,房子不稳定。PatrickH.Mullins的杰作?让您从基本的Linux服务器安全步骤开始。即使您有丰富的服务器管理经验,本文也提供了一个很好的清单来确保您掌握了基础知识。从那里,您可以开始添加额外的安全层。《使用防火墙让你的 Linux 更加强大》保护您的Linux服务器的七个步骤是启用防火墙。但什么是防火墙,它是如何工作的?SethKenlon在《 使用防火墙让你的 Linux 更加强大 》中回答了这些问题,然后详细介绍了如何配置防火墙以获得更好的安全性。使用firewalld和网络管理器,您可以为不同的网络设置不同的防火墙配置。例如,这可以让您在家庭网络上拥有一个可靠的配置,而在您最喜欢的咖啡店的WiFi网络上拥有一个更可疑的配置。《用集中日志减少安全风险》保护系统安全只有开始,没有结束:安全是过程而不是状态。保持系统安全的一部分是密切关注正在发生的事情。集中式日志记录是实现此目的的一种方式,尤其是在管理多个系统时。在《 减少集中日志的安全风险 》中,HannahSuarez分享了如何开始(她的文章基于她在FOSDEM'19[欧洲自由和开源软件开发者大会]上的闪电演讲)。《在 SSH 中使用 GPG 密钥》大多数人使用SSH密钥进行SSH密钥身份验证。为什么不?SSH毕竟在名称中。从安全的角度来看,这些方法都很好。但是还有另一种方法可以简化某些形式的密钥分发和备份,BrianExelbierd的三部分系列涵盖了《 如何启用使用 GPG 子钥的 SSH 访问 》、《 如何导入现有 SSH 密钥 》、《 如何将备份量减少到单个密钥文件 》《使用 Seahorse 图形化管理 SSH 密钥》不是每个人都喜欢使用GPG作为SSH密钥,但这并不意味着你在密钥管理方面会遇到麻烦。Seahorse是一个图形工具,用于管理GNOME桌面中的SSH密钥和其他身份验证方法。AlanFormy-Duval的《[使用 Seahorse 图形化管理 SSH 密钥》对新手用户特别有帮助。现在到处都是集装箱。但是他们持有什么?了解容器符合您的安全策略是保持安全的重要组成部分。幸运的是,您可以使用开源工具来帮助自动化合规性检查。JessicaCherry(原名:Repka)的《 安全扫描你的 DevOps 流程 》是一个分步教程,向您展示如何使用Jenkins构建系统和Anchore检查服务为容器镜像和注册表创建扫描过程。《4 种开源云安全工具》云服务的一大优点是可以从任何地方访问您的数据。云服务的一个缺点是您的数据可以从任何地方访问。如果您使用的是“即服务”(LCTT译注:XX-as-a-Service,例如IaaS、PaaS、SaaS)产品,那么您需要确保它们被安全地配置。AndersonSilva、AlisonNaylor、TravisMcPeak和RichMonk推出了《 4 种开源云安全工具 》,以帮助提高使用GitHub和AWS时的安全性。如果您正在寻找无意中提交的机密信息,或者试图首先阻止它被提交,这篇文章提供了工具。《如何使用 OpenSSL:哈希、数字签名等》许多信息安全都基于数学:特别是用于加密数据和验证用户或文件内容的密码函数。在《 开始使用 OpenSSL:密码学基础 》的介绍之后,MartyKalin深入到《 如何使用 OpenSSL:哈希、数字签名等 》的细节,解释了如何使用OpenSSL实用程序来探索这些常用但鲜为人知的概念。《使用树莓派和 Kali Linux 学习计算机安全》便宜的硬件和开源软件是一个很好的组合,特别是对于那些希望边做边学的人来说。在《 使用树莓派和 Kali Linux 学习计算机安全 》中,AndersonSilva介绍了面向安全的KaliLinux发行版。这是一篇简短的文章,但它充满了有用的链接,指向您可以在自己的RaspberryPi上使用的文档和安全相关项目。《量子计算会打破现有的安全体系吗?》这篇文章的其余部分是浪费吗?量子计算会让我们所知道的关于安全的一切都过时吗?好消息:答案是否定的,但量子计算仍然可以为更广泛的安全做出贡献。并对计算世界产生深远的影响。在《 量子计算会打破现有的安全体系吗? 》中,MikeBursell剖析了好的和坏的,当然,量子计算可能会更容易破解加密,但如果坏人无法首先获得您的数据,那也没关系。展望2020年,安全始终很重要,而且(正如那篇量子计算文章所暗示的那样)未来几年将是该领域的一个有趣时期。2020年,我们的文章将着眼于开源安全的前沿领域,并帮助向不断壮大的开源社区解释基础知识。如果您有希望我们涵盖的主题,请在评论中分享,或者更进一步-如果您想写一篇文章,请给我们留言。
