Linux Journal 的安全特刊总是让我感到有些内疚。事实证明，尽管我拥有相当广泛的技术技能，但我不是您希望负责保护您的网络或系统安全的人。默认情况下，Linux 在设计时就考虑了适度的安全性。为此，我非常感激。如果您在维护环境安全方面遇到困难，希望本期杂志能够鼓励和启发您，而不是让您感到内疚。我今年的目标是从安全特刊中学习并受到鼓舞，而不仅仅是感到难过。请加入我！

Reuven M. Lerner 从上个月的多租户编程的延续开始，这次涉及用户和权限。当多个用户访问同一个程序时，安全性至关重要，Reuven 帮助我们进行智能设计。Dave Taylor 接下来提供了一个非常有用的教程，介绍如何将 find 命令与 xargs 结合使用。find 命令非常强大，并且能够将其输出馈送到另一个程序，使其成为不可或缺的工具。Dave 不仅讲解了如何操作，还讲解了为什么这样做。

Kyle Rankin 本月认真对待安全性问题，实际演练了在云中运行安全服务器的基础知识。EC2 实例在几乎每家公司的基础设施中都很常见，但是，如果不对安全性进行非常认真的考虑，让您的服务器完全在开放环境中运行是很危险的。我本月与 Kyle 的方向相反，讨论在本地启动服务器。具体来说，我谈论的是 Vagrant。我们过去曾介绍过 Vagrant，但它一直是让我感到困惑的技术之一。本月，我将对其进行分解，解释它的工作原理、用途以及如何在您的环境中最有效地使用它。如果您曾经对 Vagrant 感到沮丧，或者只是完全避免使用它，我强烈建议您阅读我的专栏。

保护网络安全的最大问题之一是不知道从哪里开始。如果您知道当前网络的安全性如何，那么找到起点就容易得多。Jeramiah Bowling 描述了执行内部安全审查以识别问题的过程。这对于查找现有安全漏洞非常有用，如果您刚开始制定计划，这也非常有用。当您找到起跑线时，就更容易开始了！Federico Kereki 紧随 Jeramiah 之后，发表了一篇关于检测虚假登录尝试并减轻其代表的威胁的文章。拥有一个好的密码是阻止黑客入侵的关键，但是如果他们可以无限次猜测，最终您的系统可能会屈服于攻击。Federico 展示了如何设置一个禁止系统，以便在有人反复尝试失败时禁用登录。

最后，Mike Diehl 提供了一个关于使用 Squid 保护 Web 流量的精彩教程。每个组织在 Web 策略方面都有不同的需求，对于 Mike 来说，他为自己的家庭做了类似的事情。无论您是想锁定您的公司互联网访问，还是想保护您的家人免受各种互联网主题的影响，Mike 的过程都非常有教育意义。

就像 Linux 世界中的许多事物一样，安全不是您“做”的事情，而是一种您在总体上“做事的方式”。与其设置好您的系统和网络，然后在事后尝试保护它，不如从一开始就以安全为中心的思维方式进行思考是关键。本期杂志提供了一些关于安全问题的深刻见解，希望它能激发您对网络进行进一步更改的兴趣。至少，本期杂志应该迫使您审视自己的安全实践。至于我？我将阅读 Jeramiah 的文章并对自己的系统进行安全审查！

订阅者可阅：1月1日

• 立即购买本期
• 今天订阅
• 已经是订阅者？立即登录阅读本期。