加密您的猫照片 事实是,我的硬盘上真的没有任何东西会被别人看到而让我感到不安。我有一些猫照片。我有一些文本文件,里面有未来书籍和/或短篇小说的想法,以及几部NaNoWriMo小说的半成品开头。很容易说,加密我的硬盘毫无意义,因为我没有什么可隐藏的。
更安全的 SSH 连接 如果您需要远程访问一台机器,您可能会使用 SSH,这是有充分理由的。安全外壳协议使用现代密码学方法来提供隐私和保密性,即使在不安全、不安全的网络(如 Internet)上也是如此。
DNSSEC 第一部分:概念 像 IPv6 一样,DNSSEC 是那些伟大的前瞻性协议之一,但不幸的是,它尚未得到广泛采用。在我自己实施它之前,我可以理解原因。尽管有些人认为 BIND 本身很难设置,但 DNSSEC 添加了额外的密钥层、密钥管理和大量额外的 DNS 记录。
Web 管理脚本 在过去一个月左右的时间里,我也一直在处理针对我服务器的 агрессивный DDOS(分布式拒绝服务)攻击,正如您可能预期的那样,这很痛苦。奇怪的是,在同一服务器上有多个域的情况下,似乎是我不太受欢迎的站点之一成为了攻击的目标。
使用 sshuttle 安全上网 在之前的文章中,我已经解释了如何使用 SSH 设置 SOCKS 代理。我已经演示了如何使用 SSH 隧道传输流量。我甚至展示了如何使用 SSH 绕过公司防火墙。然而,我一直无法将 SSH 完全用作 VPN,这总是让我感到沮丧——直到我发现了 sshuttle。
椭圆曲线密码学 在公钥密码学方面,当今大多数系统仍然停留在 20 世纪 70 年代。1977 年 12 月 14 日,发生了两件将改变世界的事件:派拉蒙影业发行了《周末夜狂热》,麻省理工学院为 RSA 申请了专利。
使用 OTPW 配置一次性密码身份验证 密码身份验证包含许多关于安全和信任的假设。加密的 SSH 隧道和公钥验证是确保您的密码在传输过程中不被泄露的两种常用方法。但是,如果您当前正在输入的计算机不可信任怎么办?
Crashplan,我安装 Java 的唯一理由 我就是那种不喜欢安装 Java 的人。实际上,我也不喜欢安装 Flash,但是如果没有安装 Flash,浏览 Internet 仍然很难生存。然而,有一个程序让我打破了自己的规则,那就是 Crashplan。
Linux Journal 2013 年 1 月刊:安全 厄运便签几年前,我有一个绝妙的想法,即财务部门的所有用户都应该使用复杂的密码。这对每个人来说都很有意义,因为处理数百万美元的收入是应该受到保护的事情。因此,密码已更改,并强制执行了复杂性要求。那天晚上我睡得更香了,因为我知道我们的工资不再由“mustang”或“mrwhiskers”之类的密码保护。
Tarsnap:为真正偏执的人提供的在线备份 在云中存储备份需要一定程度的信任,并非每个人都愿意给予这种信任。虽然自动化、异地备份的便利性和低成本非常引人注目,但将个人数据交到完全陌生人手中的现实永远不会让某些人感到安心。
KeePassX:安全保管您的密码 长期以来,我的密码跟踪系统非常简单:希望我记住了每个站点的正确密码,或者将它们记录在普通的文字处理器文档中。这种方法显然有很大的缺陷。我可能很难记住不常用站点的密码,而文字处理器文档不是存储密码最安全的地方。
