5 pratiche di sicurezza open source dal 2020
Ecco alcuni modi gestibili per mantenere i tuoi sistemi e i tuoi dati sicuri e protetti.
Pochi di noi vogliono davvero leggere articoli sulla sicurezza. Di solito sono promemoria scomodi (e travolgenti) delle cose che non stiamo facendo per mantenere i nostri dati sicuri e protetti. Fortunatamente per noi, quest'anno gli autori di Opensource.com si sono concentrati specificamente sulla scrittura di attività di sicurezza gestibili. Alcuni sono progetti pomeridiani, mentre altri sono piccoli passaggi che puoi eseguire per migliorare le impostazioni di sicurezza predefinite.
Ecco 13 dei nostri preferiti.
Crittografia
Quante volte hai guardato un discorso o letto qualcosa sulla crittografia che è così teorico da essere difficile da capire o di così alto livello da non avere un esempio concreto su cui basarsi sui suoi temi? In Non dimenticare mai la tua password con questo algoritmo di crittografia Python, Moshe Zadka ci offre il meglio di entrambi i mondi: teoria e applicazione. Controlla!
Viviamo in un mondo sempre più complesso in cui spesso abbiamo la necessità di gestire più calendari contemporaneamente. Abbiamo il nostro calendario di lavoro, i calendari scolastici e delle attività dei nostri figli, i nostri appuntamenti personali, i programmi sportivi e televisivi... e, se utilizzi CalDAV, la gestione di tutti questi calendari potrebbe mettere a rischio la tua sicurezza e privacy. Ivan Kupalov spiega come evitare questi rischi in Come sostituire CalDAV con un protocollo di calendario sicuro.
Mike Bursell presenta Enarx, un nuovo "sistema di distribuzione delle applicazioni che consente l'esecuzione delle applicazioni all'interno di Trusted Execution Environments (TEE) senza riscrittura per particolari piattaforme o SDK". In Perché abbiamo reso open source il nostro progetto di sicurezza, Mike spiega perché lui e il suo co-sviluppatore hanno deciso di rendere il progetto open source.
Infrastruttura di posta elettronica
Ecco un affare per te: due articoli al prezzo di uno: gratis! Victor Lopes e Marc Skinner spiegano come SSL può aiutarti a proteggere le tue soluzioni di posta elettronica. Elimina lo spam utilizzando SSL con un'autorità di certificazione open source di Victor introduce MailCleaner come soluzione anti-spam open source per la tua infrastruttura di posta elettronica e Come proteggere i tuoi servizi di posta elettronica Linux con SSL/TLS di Marc illustra l'abilitazione di SSL/TLS tra gli endpoint di posta elettronica.
Potresti non aver avuto bisogno di gestire i certificati SSL prima, ma sicuramente ne sei stato influenzato. Come utente, probabilmente hai ricevuto un messaggio di errore sul tuo browser o hai riscontrato un'interruzione su un servizio online preferito. In qualità di amministratore di sistema, è tua responsabilità ridurre al minimo o eliminare queste esperienze per i clienti. In Gestisci i tuoi certificati SSL con lo script ssl-on-demand, Abhishek Tamrakar offre alcune idee sulla gestione di questi certificati ed evitare grattacapi garantiti se li ignori.
Firewall
Se i firewall sono una delle tue responsabilità (e probabilmente lo sono), Seth Kenlon ti copre. Innanzitutto, introduce Introduzione ai firewall Linux, quindi approfondisce le funzionalità più avanzate di firewalld in Apri porte e instrada il traffico attraverso il firewall.
Gestione delle vulnerabilità
WordPress è di gran lunga il sistema di gestione dei contenuti web più popolare, rendendolo un bersaglio popolare per le minacce informatiche. Pertanto, è fondamentale che gli amministratori di sistema mantengano sicure le installazioni di WordPress e Lucy Carney offre 6 suggerimenti per proteggere il tuo sito Web WordPress per aiutarti a farlo.
Due parole che senti spesso nel campo della sicurezza sono rafforzamento e conformità. In effetti, il processo di protezione del sistema può anche essere chiamato "rafforzamento" e, a seconda del settore, soggetti interni o esterni (ad esempio, il team di sicurezza informatica o un'agenzia di regolamentazione governativa) potrebbero richiedere di "rafforzare" il sistema a un livello livello minimo di sicurezza. Lynis è uno strumento che ti aiuterà a raggiungere quel livello e a verificarne le capacità. Scansiona la tua sicurezza Linux con Lynis di Gaurav Kamathe ti aiuterà a iniziare.
Dopo aver letto l'articolo di Gaurav, Utilizza questo strumento da riga di comando per trovare difetti di sicurezza nel tuo codice di Ari Noman ti aiuterà a portare i principi del rafforzamento a livello di codice utilizzando lo strumento Graudit per scoprire difetti di programmazione e vulnerabilità del codice.
Gestione dell'identità
Mi faresti un favore? Prima di continuare a leggere, attiva l'autenticazione a due fattori (2FA) in tutti i tuoi account. Ovunque! E se la tua organizzazione è alla ricerca di una soluzione open source per produrre l'autenticazione a più fattori (MFA) nei tuoi servizi, non cercare oltre privacyIDEA. Scopri di più nell'alternativa open source per l'autenticazione a più fattori: privacyIDEA di Cornelius Kölbel.
In Proteggi la tua rete con strumenti open source, Chantale Benoit introduce un paio di strumenti di sicurezza open source sotto l'egida della Apache Foundation. Si tratta di Syncope, "un sistema open source per la gestione delle identità digitali in un ambiente aziendale" e Metron, un "framework avanzato di analisi della sicurezza che rileva anomalie informatiche, come attività di phishing e infezioni da malware".
Vivere uno stile di vita sicuro
La sicurezza è una pratica continua. Come dimostrano questi articoli, una buona sicurezza è qualcosa che integri nella tua vita e nel tuo codice. Leggili tutti e scopri cosa puoi fare per migliorare la tua sicurezza digitale nel prossimo anno.