譯者:Nica < nicaliu at gmail dot com >
本文其實是相當舊的 how-to 了,但我還是覺得應該要與那些 Linux 新手讀者分享這個資訊。這其實是一篇很簡單的指導手冊,讓你能夠在 Linux 上使用 Firefox ,以匿名方式逛網路。不過要作這件事,你必須安裝這兩個重要工具程式:
» Read more: 在 Linux 上,不著痕跡悠遊網海的三步驟
Posts Tagged ‘security’
在 Linux 上,不著痕跡悠遊網海的三步驟
3月 13th, 2009給 Linux 求職者的安全性認證
3月 10th, 2009譯者:Nica < nicaliu at gmail dot com >
你的 Linux 人才還需要哪些才能 ? 這或許可以參考 LPI (Linux Professional Institute ) – Linux 的認證組織,最近啟動的新 Security 考試,這可以自 top-level LPIC-3 certification program 課程中選修。
» Read more: 給 Linux 求職者的安全性認證
Apache HTTP Server 的安全性
2月 16th, 2009譯者:Nica < nicaliu at gmail dot com >
Apache HTTP Server 是 Red Hat Enterprise Linux 下最穩也最安全的服務之一。擁有超多的選項與技術,可用來加強 Apache HTTP Server 的安全 – 因為太多,無法在此一一敘述。
» Read more: Apache HTTP Server 的安全性
怎樣讓你的 IM 通訊更安全
2月 12th, 2009譯者:Nica < nicaliu at gmail dot com >
【譯註:IM 指的是即時通訊軟體,例如 Google Talk, ICQ, Yahoo Messager 與 MSN 等等】
我幾乎每隔一天就被問一次:到底有沒有真正能讓兩人之間 IM 對話更具安全性的方式。這答案絕對是肯定的。透過 Open Source 與自由軟體,你可以在任一主流作業系統裡 (Windows, Mac OSX, Linux),使用任何主流 IM 網路 (Yahoo, MSN, AIM 等),達到安全的目的。
26 套提供商用支援的開放源碼安全性應用程式 -2
2月 3rd, 2009譯者:Nica < nicaliu at gmail dot com >,如有版權問題,煩請來信告知。
【承上文:26 套提供商用支援的開放源碼安全性應用程式 -1 】
資料遷動 (Data Removal)
4. Eban
Eban 乃為 【Darik’s Boot and Nuke 】(也就是大家熟知的 Dban) 的企業版。除了專業支援外,企業版另加入了一些不錯的功能:網路開機 (可以一次抹除多個硬碟) 與進階(詳細)報告。
作業系統:不受限制。
LCA 2009: 讓你的 Linux 更安全
1月 19th, 2009譯者:Nica < nicaliu at gmail dot com>
Russell Coker 並沒有讓他的電腦沉睡,他將兩台伺服器,一台用來當作他的伺服器,另一台則為他的 Security Enhanced Linux “Play Machine”。
這台 Play Machine 開放給所有人登入,讓他們試試看能不能破壞該電腦的安全。這台機器的 root 的密碼是公開的 – 這是 Russell 活躍在 FOSS 社群的眾多方式之一,也是他另一個為力促其成為專案而得以不斷改善的方法。
設計安全架構的九項原則 (上)
11月 30th, 2005譯者:Nica < nicaliu at gmail dot com >
安全架構對許多電腦使用者而言是一個新概念,他們對安全威脅的認知多半指向病毒、蠕蟲、間諜軟體或黑心軟體這類的,使用者們多半聽過,甚至也使用防毒軟體與防火牆,或許很多人也會用到入侵偵測功能,但建構一個安全的系統或網路,對大部份使用者來說,仍是相當模糊的概念。
事實上,防毒軟體、防火牆與入侵偵測僅是安全議題的表面,它們反應正在活動的入侵威脅(reactive measure),而非預測將發生的威脅早一步動作,讓它們失去作用(proactive measure)。這些軟體都有自已的主功能,但僅就這主功能,安全性還是不夠。
Reactive measure 所指的架構安全,範圍較廣,像是:如何架設安全的系統,防止出現安全性漏洞、當問題發生時,如何讓傷害減到最低、當入侵行為發生時,如何對抗之,使系統恢復正常運作?
以安全架構為主題的書非常多,但若你想跳脫所謂正規的設定方式,可以仔細分析下面的九條原則,這些原則已廣受資訊安全專家們所認同:無論是應用在程式設計、系統管理或是桌面環境的使用上、也不管你管理的是一台家用電腦還是整個大型網路,都相當受用。它們當然還不能說是什麼金科玉律,不過當你思考/規劃安全方面的議題時,會是一個不錯的指南。
瞭解這些基本原則,不但可以在安裝與設定軟體時提供使用者更多資訊,也能學習更多與作業系統相關的知識;除此之外,也能瞭解為什麼 OpenBSD 會宣稱它比 GNU/Linux 更具安全性,而這兩者又比 Windows 更安全。
1. 決定系統的安全策略、瞭解在系統裡施作該安全策略時該套用什麼套件、怎麼用
(Set a security policy for your system and know what’s on it)
建構安全的環境起始於建全的安全策略 (security policy),還有將此套用於你的系統時,對使用之套件的全盤瞭解。沒有這個首要原則,你可能作出毫無章法的安全策略,也無法完全瞭解自已所需要的是什麼樣的安全機制。此原則要你避免使用預設的策略及安裝程式選項,深入瞭解每一個偏好選項,還有哪個組態檔可以讓你完全掌控整個狀態,還有像是哪些使用者可以掛載光碟、到哪裡選擇個別套件。
這就是說,你應該檢查分支套件事先設定好要安裝的預設套件有哪些,移除那些與你安全策略有衝突的套件。以 Debian 來說,若你選擇 Desktop Environment 安裝方式,你會發現事實上它是參照安裝光碟裡的 Packages.gz 進行安裝的,這可能會花掉你很多時間,除非你作點什麼,否則建置安全系統的目標,可能在一開始方向就錯了。
2. 所有動作應該都要能確認
(Actions should be verifiable)
所謂能確認,指的是確認使用者執行的動作是否已完成。這一點對程式設計而言雖然是小地方,但卻是相當重要的;另一方面,也說明了為什麼系統管理人員偏愛使用命令列工具:因為跑 shell 的指令有透明化的好處,它可以讓執行的人知道哪些事已經作完,這是你使用同等功能的 GUI 工具程式,勾選功能來執行,所作不到的。就拿最近 Sony 反盜版的方式來說,Sony 的安裝程式告知使用者,它正在安裝某元件,其實它裝了其它額外的軟體,而這可能是有問題、但使用者卻不知道的。
這項原則,亦為自由軟體與開放源碼社群在軟體開發時一個相當重要的模組變數。由於原始碼的唾手可得,懂程式語言的使用者可以確認某個程式區塊的執行結果,同時也不會有非預期的執行動作出現。當然看不懂程式的人,還是要仰賴專家的建議,但重點是:確認的動作,是確切可行的。
3. 一點點多餘的執行權限都不應給
(Always give the least privilege practical)
這個「最少權限」的原則,針對的是 “所有” 的程序、使用者還有程式,當它們使用系統資源時,永遠只要給他們需要用到的權限就好了,多一點點都不應該! 若這個程序不必要用 root 的身份執行,那就不該給它 (該程序) root 權限;若某些使用者沒必要讀取特定分割區 – 像是 /boot,那他們就不應該有權限可以作這件事。如果使用者必須用到較多的權限或必須存取某個限制的資源,那你應該只讓他們在某段很短的時間內可以作這件事就好了。
「最少權限」的原則也可以用來說明,為什麼理想上使用者應該只加入必須的群組就好,而非自動被加入一些所謂一般性的群組。類似的道理:對某些可以使用 sudo 指令來執行程式的使用者而言,更不應該能用 sudo 執行所有指令,相反的,應該是指定某些 (可以使用 sudo 指令的) 使用者只能使用某些有限的指令才是!!!
此原則同時也是多系統帳號作業系統,背後設計的原理 – 像是 Solrais。它並非設計成使用一個系統管理者帳號,存取系統裡所有的資源;多系統帳號的作業程式,將 root 的權限切分,每一個都各有它有限的權力。若你的是多使用者帳號的系統,怪客 (cracker) 取得其中一個密碼時,牠還是不能掌控整個系統的。
原文出處:http://software.newsforge.com/article.pl?sid=05/11/14/2115222
