安全良好实践简介

我想分享我对计算机的安全的看法。让＆＃39;尝试将其总结为规则列表。

如果你读到它，你不同意，请告诉我，我错了。

密码是一团糟，我们每天都需要许多人，但它们并不实用。我强烈建议使用所需密码的唯一随机密码。我转向＆＃34; keepassxc＆＃34;要管理密码，市场上有许多密码管理器。

当我需要注册密码时，我使用最长允许的，我保留在密码数据库中。

如果我用我的密码数据库被黑了，我的所有密码都被泄露，但如果我没有使用它并只有一个密码，它将在某处注册，然后黑客也可以访问所有内容。最好的情况是拥有一个非常有效的记忆，但我不想依靠它。

我仍然建议您的内存中有一些密码，如备份，您的用户会话和解锁密码数据库的密码。

在可能的情况下，使用多因素身份验证。我喜欢TOTP（定时一次密码）方法，因为它没有任何第三方服务，可以在备份中安全地存储。

它很重要，可以在您使用的设备中定义一定程度的信任。我不相信我的Windows游戏电脑，我不会让它可以访问密码数据库。我也不相信我的手机设备。

如果我的手机需要密码，我会生成一个并将其保留在我的密码数据库中，我将创建一个QR码用手机扫描，而不是复制那么长的密码。手机将在本地密码但不是整个数据库，但它仍然是非常可用的。

当您考虑安全性时，您需要思考您想要什么样的安全性，有时这也意味着思考隐私。

让＆＃39考虑我的家庭文件服务器，它＆＃39; s只有一个磁盘和＃39的小设备可以访问互联网。它可以从一个偏远的人那里被攻击，这是可能的，但非常不可能。另一方面，小偷可以进入我家，就像这个服务器和它的数据一样窃取一些事情。对于可能被盗的设备使用磁盘加密，这使得很有意义（让它简短，我的意思是所有设备）。

另一方面，如果我必须在它上管理IMAP / SMTP服务的邮件服务器，我将从外部攻击中静音，我必须为它提供一些额外的安全策略。

大多数情况下，安全性和可用性并不在一起播放，如果您提高了以牺牲可用性的安全性和反之亦然。我＆＃39; ll返回我的IMAP服务器，我可以启用和强制连接我的用户的TL，这将阻止其连接窃听。我还可以强制执行VPN来连接到IMAP服务器，这将阻止任何没有VPN的人连接到服务器。我还可以限制来自公共IP列表的VPN连接。我可以要求VPN访问从允许的IP解锁，以便由SSH连接解锁，要求TOTP +密码+公钥才能成功。

在这一点上，我很确定我的用户会放弃并自动重定向他们的电子邮件到另一个邮件服务器，这将是可用于他们的，我的用户被我的用户击败，因为太多了安全。

当您来加密所有内容或锁定网络上的所有内容时，避免数据丢失或从服务中锁定时可能很复杂。

如果您有重要的密码，您可以使用Shamir＆＃39; s秘密共享（我写了一段时间，虽然虽然虽然吧）来拆分倍数作品中的密码，你将转换为QR码并给予副本给你所知道的一些人，如果您忘记了一次密码，请帮助您恢复数据。

它的备份和＃39很重要，但它＆＃39是更重要的是加密它们，并将它们与存储区域不同。我这里的练习是每天备份我所有的电脑数据（这是非常巨大的），但也只备份我最重要的数据到远程服务器。我可以承担丢失我的音乐档案，但我＆＃39更喜欢在家里巨大灾难时恢复我的GPG和SSH键。

它是一个黑客控制你的用户，可能会为你结束。它＆＃39;对于只运行您信任的程序和没有网络相关服务的重要性。

如果您需要运行您不确定的内容，请使用虚拟机或至少赢得＆＃39; t的专用用户可以访问您的用户＆＃39; s数据。我的$ homedir有一个chmod 700，所以唯一的根，我可以访问它。如果我需要运行服务，我会将专用用户使用它。它并不总是方便，但它的有效性，＆＃39;有效。

具有良好设计的良好软件对安全性很重要，但他们在安全方面做了所有工作。用户必须意识到风险并相应行动。