减少潜在攻击目标的数量非常重要。在这方面,Clark 的主要建议之一是只部署那些需要为 OpenStack 节点提供特定服务的应用程序,而不是完整的 Linux 发行版。
克拉克特别关注了使用最近发布的 VENOM客攻击,并就可用于降低风险的技术和配置提出了一些建议。 “虚拟机黑客攻击并不是什么独角兽,它们实际上在现实生活中经常发生,”克拉克说。
当这种情况发生时,有必要制定策略来控制后果。一种方法是强制访问控制,包括使用安全增强型 Linux (SELinux) 和 AppArmor。强制访问控制定义了进程的行为方式,可以阻止非标准进程,并在进程试图违反策略时通知管理员。
加密 iPhone 和 iPad
弗拉基米尔·贝兹马利| 2015 年 5 月 28 日
增加步骤 1
步骤 1
增加第 2 步
第 2 步
增加步骤3
步骤3
增加步骤4
步骤4
分析报告显示,约有33%的智能手机用户从未设置简单的四位数PIN码来锁定手机。但这是保护智能手机内容免遭入侵者的最简单的方法。同时需要强调的是,最简单的四位数字的PIN码可以在 新西兰电报数据 几个小时内选定, 因此需要提前考虑一个更长的版本,最好不是数字的。
保护设备上存储的信息不被黑客和政府机构窃取的更安全的方法是加密您的设备。苹果在 iOS 8 中加入这一功能并非巧合。
在智能手机上启用加密很容易。以下是在 iPhone 或 iPad 上执行此操作的方法。
步骤 1:转到 iPhone 或 iPad 的“设置”部分
在“设置”部分,转到“Touch ID 与密码”菜单项。 (没有指纹扫描仪的旧设备只会显示密码。)
除了 SELinux 和 AppArmor 的建议之外,Clark 还讨论了安全计算模式 (SECCOMP) 的好处,该模式使 Linux 应用程序能够在沙箱中运行。此外,Linux 还有一种称为命名空间的隔离技术。克拉克解释说,使用它,特定的命名空间就可以与其他命名空间隔离。 Linux 控制组 (CGroups) 也可用于限制和隔离 Linux 进程使用的资源。
克拉克说,为了限制与潜在漏洞相关的风险,即使已经安装了安全工具,在服务器上安装更新和补丁也很重要。 “工具对于像 VENOM 这样的东西是无能为力的。它们只是给你时间应对威胁,而不会扰乱你的业务,”他说。
虽然您可以使用多种工具和策略来保护您的 OpenStack 云,但“不要使用默认密码”,Clark 提醒道。