Linux 系统（以及可能所有 POSIX 系统）之间的文件传输在某些方面是一个被忽视的主题。常用的神秘协议远非安全，而 SSH 替代方案提供了过多的功能和复杂性。

服务器是生成的——通常使用“黄金母版”，然后就被放置在那里，永远不会从安全的角度进行检查或审查。本次会议讨论了服务器设置可能降级的方式、这可能对您的组织产生的不良影响以及如何避免这两者。

如果您的组织在内部管理 Linux、AIX、HP-UX 或 Solaris 服务器，那么您的系统管理员很可能至少偶尔需要对这些设备进行低级访问。通常，管理员使用某种串行控制台——例如，传统串行端口、Serial-over-LAN 或智能平台管理接口 (IPMI)。

服务器加固。光是这个词就让人联想到将软钢淬炼成坚不可摧的刀刃，或者将软粘土放入窑中烧制，制成经久耐用的硬化容器。的确，服务器加固非常像那样。

与许多当今的 LJ 读者一样，在过去的几年里，我一直过着有点技术游牧的生活方式——从一个网络跳到另一个网络，从一个接入点跳到另一个接入点，当我在现实世界中奔波时，同时保持着与互联网和我每天使用的其他网络的连接。

UEFI（统一可扩展固件接口）是老化的 BIOS 标准的开放式、多供应商替代品，BIOS 标准最早于 1976 年出现在 IBM 计算机中。UEFI 标准非常广泛，涵盖了完整的启动架构。本文重点介绍 UEFI 的一个有用但通常被忽视的功能：安全启动。

加密和安全通信对我们在互联网上的生活至关重要。如果没有身份验证和保密能力，我们就无法进行商业活动，也无法信任朋友和同事的话。

当涉及到我的数字生活时，我通常不是一个隐私狂。这实际上不是一件好事，因为我认为隐私很重要，但它通常可能非常不方便。例如，如果您漫步到我的家庭办公室，您会发现我没有密码保护我的屏幕保护程序。

Debian ReproducibleBuilds 项目的主要开发人员之一 Lunar 最近概述了一个严重的安全漏洞，该漏洞可能会影响所有开源软件，包括大多数 Linux 发行版。它可能会使用户暴露于来自第三方的意外审查，包括安全机构。他的项目旨在弥合这个漏洞。

你们中的大多数人可能都听说过 Wireshark，它是一个非常流行且功能强大的网络协议分析器。您可能不知道的是，存在一个名为 tshark 的 Wireshark 控制台版本。tshark 的两个主要优点是它可以用于脚本中，也可以通过 SSH 连接在远程计算机上使用。

由于许多开源项目构建在其他项目之上，因此通用基础设施中的安全漏洞可能会产生深远的影响。正如 OpenSSL 的 Heartbleed 安全漏洞所证明的那样，这些漏洞甚至可能出现在最受信任的软件包中。

在我的上一篇文章中，我开始了一个关于在 Amazon EC2 上生成安全服务器相关的一些挑战的系列文章。在那篇文章中，我讨论了与传统基础设施相比，EC2 在安全性方面提出的一些总体挑战，并详细说明了我如何配置安全组和管理密钥。

多年来，我一直坚持将我的敏感数据保存在纯文本文件中，然后对其进行非对称加密。尽管我注意加固我的系统并尽可能使用 LUKS 加密分区，但我希望使用更高级别的工具来保护我最重要的数据，从而减少对底层系统配置的依赖。

前几天我在 IRC 上与 Fred Richards（freenode 上的 flrichar）聊天，讨论绕过酒店防火墙的问题。有时，酒店会阻止像 SSH 端口这样的东西，希望人们不要滥用他们的网络。虽然我可以理解他们的理由，但阻止 Linux 用户的 SSH 端口就像从 Windows 用户手中夺走鼠标一样！

如果您知道有恶意的人在监听，您会改变您在电话中所说的话吗？无论您是否将 NSA 视为恶意的，我想在阅读 Linux Journal 上关于 NSA 的报道后，你们中的一些人发现自己正在改变自己的行为。当我开始将服务器部署到公共云（在我的例子中是 EC2）时，我也发生了同样的事情。

[我无法开始描述 Vinay Gupta 所做的一切。幸运的是，他做了，网址是 http://re.silience.com。