通过 Hiera，您可以将系统的配置数据外部化，并轻松了解这些值是如何分配给您的服务器的。通过将数据与 Puppet 代码分离，您可以加密敏感值，例如密码和密钥。

Linux 在设计时就考虑了安全性。事实上，最基本的安全机制就内置在内核本身中，这使得恶意代码极难绕过。

Drupal 是一个非常广泛使用的开源内容管理系统。它最初于 2001 年发布，最近的统计数据显示 Drupal 是第三大最受欢迎的内容管理系统，有近 80 万个网站使用 Drupal 作为内容管理系统。

大型企业和核实验室不是唯一需要互联网访问策略和执行手段的组织。我的家庭也有互联网访问策略，而我用来执行该策略的技术几乎适用于任何组织。在我们的案例中，我不太担心外部安全威胁。

SSH 是瑞士军刀和霍格沃茨魔法棒的结合体，集于一个简单的命令行工具中。尽管我们经常使用它，但有时我们会忘记，即使是我们加密的朋友也可以比默认情况下更安全。有关开启和关闭选项的完整列表，只需键入 man sshd_config 即可阅读配置文件的手册页。

每当服务器可以通过互联网访问时，可以肯定的是，黑客将尝试访问它。只需查看您使用的任何服务器的 SSH 日志，您肯定会发现很多“身份验证失败”行，这些行源自与您或您的业务无关的 IP 地址。

如果 SSH 是系统管理世界的瑞士军刀，那么 Nmap 就是一箱炸药。真的很容易误用炸药并炸掉你的脚，但它也是一个非常强大的工具，可以完成没有它就不可能完成的工作。

多年前，我为一家汽车 IT 提供商工作，偶尔我们会去工厂搜索 Rogue 无线接入点 (WAP)。Rogue WAP 是指公司未批准存在的 WAP。因此，如果有人去购买无线路由器并将其插入网络，那将是一个 Rogue WAP。

问题：您有一个庞大的管理员团队，人员流动率很高。也许承包商来来往往。由于基于地理位置、管理员级别甚至公民身份（如某些美国政府合同），您可能有不同级别的访问权限。

安全：一种方法，而不是目标。《Linux Journal》的安全问题总是让我感到有些内疚。事实证明，尽管我拥有相当广泛的技术技能，但我并不是您希望负责保护您的网络或系统的人。默认情况下，Linux 在设计时就考虑了适度的安全性。为此，我非常感激。

我犹豫了几个月是否要提及 sshpass。从概念上讲，这是一个非常糟糕的程序。它基本上允许您在命令行中输入 SSH 用户名和密码，这样您就可以在没有任何交互的情况下创建连接。完成此操作的更好方法是使用公钥/私钥对。

到目前为止，我今年的专栏文章主要关注安全和隐私问题，但我意识到你们中的一些人可能希望我谈论不同类型的主题（或者可能只是厌倦了所有关于安全的讨论）。好吧，你很幸运。

Ansible 是 Michael DeHaan 和其他人在 2012 年开发和发布的开源自动化工具。DeHaan 称其为“通用自动化管道”（有关文章“Ansible 的架构：超越配置管理”的链接，请参阅资源）。

每年，甚至每个月，越来越多的公司和组织采用 Linux 作为其企业平台的重要甚至主要组成部分。硬件平台越重要，就越有可能运行 Linux。60% 的服务器、70% 的 Web 服务器和 95% 的超级计算机都基于 Linux！

在本系列的头两篇专栏文章中，我概述了 Tails，包括如何安全地获取发行版，以及一旦您拥有它，如何使用一些基本工具。

既然您已经安装了 Tails，让我们开始使用它吧。

几个专栏前，我开始了旨在帮助大家提高互联网隐私和安全性的系列文章。本系列的第一篇专栏文章是我几年前撰写的 Tor 专栏的更新版本。

便携式应用程序并不是什么新鲜事物。大多数平台都有“单执行文件应用程序”的变体，有些人发誓要随身携带自己的应用程序，以便在外出时使用。我通常不这样做，因为我所做的大部分事情都在网上，但有一个例外：安全。

随着开源实现的日益普及以及个人计算设备使用范围的扩大，包括移动和非 PC 设备以及传统台式机和笔记本电脑，打击恶意软件的攻击和安全障碍已成为广泛的供应商、开发人员和最终用户的首要任务。

如果您为自己运行一个可公开访问的 Web 服务器（并且让我们面对现实，如果您正在阅读 Linux Journal，您很有可能这样做），您如何限制某人访问您的站点并做坏事的风险？SSH 呢，这是一个更大的问题？