Hack 和 / 最佳精选
于 2017年4月5日
在敌对领土中安全部署服务器;预配置全盘磁盘加密;拥有您自己的 DNS;学习如何使用 Qubes 保护桌面安全;3D 打印的最新进展
如果您知道有人在恶意监听,您会改变您在电话里说的话吗? 无论您是否认为 NSA 是恶意的,我想在阅读了 Linux 杂志 上关于 NSA 的报道 后,你们中的一些人会发现自己改变了行为。 当我开始将服务器部署到公共云(在我的例子中是 EC2)时,也发生了同样的事情。
通常,我尝试撰写不针对特定发行版的文章。 尽管我可能会给出假设基于 Debian 的发行版的示例,但在可能的情况下,我尝试使我的说明适用于所有人。 这不会是其中一篇文章。 在这里,我记录了最近我在 Debian 预配置(一种自动化 Debian 安装的方法,类似于基于 Red Hat 系统的 kickstart)中经历的一个过程,我发现这个过程比它需要的要困难得多,主要是因为文档非常稀少。 事实上,在我的研究中,我真的只找到了两个可靠的例子可以借鉴,其中一个例子提到了另一个例子。
我真的认为大多数人根本没有意识到他们在日常使用计算机时泄露了多少个人数据。 即使他们对这些方面有一些了解,我仍然认为许多人只从个人事实的角度来考虑他们泄露的数据,例如他们的名字或他们在哪里吃午饭。 许多人没有意识到的是,当所有这些单独的、无辜的事实被组合、过滤和分析时,它们是多么具有揭示性。
这是关于 Qubes OS 的多部分系列文章的第一篇,Qubes OS 是一种以安全为中心的操作系统,它与我使用过的任何其他 Linux 桌面操作系统根本不同,并且是我在过去几个月内亲自切换到的操作系统。 在这第一篇文章中,我概述了 Qubes 是什么,它采用的一些方法与您在 Linux 桌面上可能习惯的方法完全不同,以及它一些特别有趣的安全功能。 在未来的文章中,我将提供更多关于安装和配置它的操作指南,以及如何使用它的一些更高级的功能。
三年前,我写了一系列名为“3D 打印入门”的文章,讨论了业余爱好者 3D 打印市场从硬件和软件角度的现状。 这是一个发展非常迅速的行业,自从我写那些专栏以来,发生了很多变化。 事实上,变化如此之大,以至于第一篇文章将仅作为对当前 3D 打印状态的可能由三到四部分组成的系列文章的介绍。 在我的下一篇文章中,我将更深入地探讨特定的 3D 打印主题,因此请将本文视为对这些主题的概述和抢先预览。 3D 打印是一个很大的主题,而这里是 Linux 杂志,因此我将从 Linux 用户开源的角度来探讨这个主题,并坚持使用在 Linux 中工作的工具。
Hack 和 / 专栏作家 Kyle Rankin 是 Final, Inc. 的工程运营副总裁,也是包括《敌对网络中的 Linux 强化》、《DevOps 故障排除》和《Ubuntu Server 官方手册》在内的多本书的作者。 请关注他今年秋季即将出版的最新著作。 在 Twitter 上关注他 @kylerankin。
在敌对领土中安全部署服务器
如果您知道有人在恶意监听,您会改变您在电话里说的话吗? 无论您是否认为 NSA 是恶意的,我想在阅读了 Linux 杂志 上关于 NSA 的报道 后,你们中的一些人会发现自己改变了行为。 当我开始将服务器部署到公共云(在我的例子中是 EC2)时,也发生了同样的事情。
在本文中,我将讨论一些我在敌对领土中用于保护服务器安全的技术。 虽然其中一些技术特定于 EC2,但大多数技术都适用于几乎任何环境。
预配置全盘磁盘加密
通常,我尝试撰写不针对特定发行版的文章。 尽管我可能会给出假设基于 Debian 的发行版的示例,但在可能的情况下,我尝试使我的说明适用于所有人。 这不会是其中一篇文章。 在这里,我记录了最近我在 Debian 预配置(一种自动化 Debian 安装的方法,类似于基于 Red Hat 系统的 kickstart)中经历的一个过程,我发现这个过程比它需要的要困难得多,主要是因为文档非常稀少。 事实上,在我的研究中,我真的只找到了两个可靠的例子可以借鉴,其中一个例子提到了另一个例子。
拥有您自己的 DNS
我真的认为大多数人根本没有意识到他们在日常使用计算机时泄露了多少个人数据。 即使他们对这些方面有一些了解,我仍然认为许多人只从个人事实的角度来考虑他们泄露的数据,例如他们的名字或他们在哪里吃午饭。 许多人没有意识到的是,当所有这些单独的、无辜的事实被组合、过滤和分析时,它们是多么具有揭示性。
学习如何使用 Qubes 保护桌面安全
这是关于 Qubes OS 的多部分系列文章的第一篇,Qubes OS 是一种以安全为中心的操作系统,它与我使用过的任何其他 Linux 桌面操作系统根本不同,并且是我在过去几个月内亲自切换到的操作系统。 在这第一篇文章中,我概述了 Qubes 是什么,它采用的一些方法与您在 Linux 桌面上可能习惯的方法完全不同,以及它一些特别有趣的安全功能。 在未来的文章中,我将提供更多关于安装和配置它的操作指南,以及如何使用它的一些更高级的功能。
3D 打印的最新进展
三年前,我写了一系列名为“3D 打印入门”的文章,讨论了业余爱好者 3D 打印市场从硬件和软件角度的现状。 这是一个发展非常迅速的行业,自从我写那些专栏以来,发生了很多变化。 事实上,变化如此之大,以至于第一篇文章将仅作为对当前 3D 打印状态的可能由三到四部分组成的系列文章的介绍。 在我的下一篇文章中,我将更深入地探讨特定的 3D 打印主题,因此请将本文视为对这些主题的概述和抢先预览。 3D 打印是一个很大的主题,而这里是 Linux 杂志,因此我将从 Linux 用户开源的角度来探讨这个主题,并坚持使用在 Linux 中工作的工具。
Hack 和 / 专栏作家 Kyle Rankin 是 Final, Inc. 的工程运营副总裁,也是包括《敌对网络中的 Linux 强化》、《DevOps 故障排除》和《Ubuntu Server 官方手册》在内的多本书的作者。 请关注他今年秋季即将出版的最新著作。 在 Twitter 上关注他 @kylerankin。
