5 ressources de sécurité open source à partir de 2021

L’une des discussions les plus courantes sur Opensource.com en 2021 concernait la sécurité et la confidentialité de vos propres données. Un thème notable était que vos données vous appartenaient et que les mots de passe étaient la clé de la sécurité. Les auteurs de sécurité de cette année ont fourni des conseils utiles et des outils open source pour assurer la sécurité de vos données et de votre matériel.
Voici mon compte à rebours des cinq premiers du voyage de sécurité de cette année.
Sahana Sreeram fournit six conseils de sécurité de serveur fondamentaux, en commençant par les mises à jour et en terminant par l’analyse des logiciels malveillants. Cet article fournit une longueur d’avance avec vos serveurs Linux à la maison ou au travail. Portez une attention particulière à la section relative à la force du mot de passe et aux outils permettant de créer des exigences de réduction des risques sur les politiques de mot de passe pour votre serveur, car il s’agit de la pratique la plus critique sur tout système d’exploitation que vous utilisez. Cet article est un guide pratique pour travailler sur la sécurité dans votre travail quotidien sur les serveurs Linux. Comme le souligne Sahana, le paysage de la sécurité s’élargit sans aucun doute, et cet article donne à chacun la possibilité de commencer à travailler sur la prévention.
Ce prochain article est excellent pour les personnes comme moi qui écrivent une tonne de documentation sur tout, des articles aux notes de recherche personnelles. L’auteur Ksenia Fedoruk commence par une liste de services de stockage cloud open source pour enregistrer vos documents. Ensuite, elle couvre l’importance du cryptage et les moyens d’utiliser le cryptage avec nos documents. Elle couvre également la signature numérique et le filigrane des documents avec des détails clairs et les outils open source à utiliser. Enfin, l’article couvre l’utilisation de la protection par mot de passe des documents que nous avons créés et avec lesquels nous avons travaillé. Le rappel à la fin suit un thème commun cette année en matière de sécurité : Vos données sont à vous.
Dans cet article, Don Watkins couvre la responsabilité et la maintenance du matériel. Il commence par une série d’outils pour effacer les disques durs afin que vos données ne puissent pas être récupérées par la prochaine personne qui utilisera l’équipement. Dans plusieurs petites présentations, Don couvre l’utilisation de GNU shred, ShredOS, le dd
commande, et enfin nvme-cli
. Chacun d’eux peut supprimer toutes les données de votre matériel et nettoyer les disques durs sur lesquels vous travailliez et dont vous n’avez plus besoin. Les dernières réflexions de Don rappellent en douceur que si vous vendez votre matériel, cela ne signifie pas que la prochaine personne devrait avoir vos données. Vos données vous appartiennent.
Comme je l’ai souligné plus tôt dans ce compte à rebours, les mots de passe sont essentiels au tour d’horizon de la sécurité de cette année. Dans cet article, notre rédacteur Sumantro Mukherjee commence par décrire combien de sites Web peuvent avoir (et devraient avoir) des règles strictes en matière de mots de passe. Cet article étape par étape explique comment utiliser pwgen
, en commençant par l’installer puis en générant des mots de passe. Il s’agissait d’un outil utile à couvrir, et Sumantro détaille comment utiliser certains indicateurs pour générer un mot de passe adapté aux exigences et aux politiques de tout site Web ou application. À la fin de cette lecture, les dernières réflexions incluent un lien vers une liste pratique de gestionnaires de mots de passe open source écrite plus tôt cette année par un autre de nos auteurs, Jason Baker. Il s’agit d’une lecture importante pour commencer à créer de meilleurs mots de passe pour votre utilisation quotidienne sur les sites Web afin d’éviter le piratage ou toute perte de données dans vos comptes.
Enfin, dans le compte à rebours de la sécurité de cette année, se trouve un article sur le cryptage et le cryptage de vos fichiers. Seth Kenlon couvre un outil de chiffrement multiplateforme open source appelé VeraCrypt. La procédure pas à pas de Seth explique en détail comment installer et utiliser VeraCrypt et montre la facilité d’utilisation de ce logiciel sympa. Mais pas avant de donner un bref historique sur le prédécesseur de VeraCrypts, TrueCrypt, et comment VeraCrypt est rétrocompatible avec les volumes précédemment chiffrés par TrueCrypt. Avec ce cryptage logiciel open source facile à utiliser, Seth a prouvé que vous pouvez posséder vos données localement et les crypter comme vous le souhaitez.
Mentions honorables
Alors que ces cinq étaient mes préférés cette année, voici deux mentions honorables supplémentaires qui valent également la peine d’être lues.
Chacun d’eux donne une lecture structurée des politiques de sécurité et de leur adoption.
Réflexions finales sur la sécurité
Je recommande fortement de lire chacun de ces articles et plusieurs autres cette année. Ceux-ci vous prépareront à ce qui va arriver dans le monde de la sécurité en 2022. Vous pourriez être le champion de la sécurité de la nouvelle année.
Vous avez des outils à proposer ? Laissez un commentaire ou présentez votre idée d’article.