关注安全

关注安全

很少有程序员具备好的安全习惯。如果你对自己的数字安全很在意，你就会对你写的代码安全性更加关心。确保你在每个站点都使用了唯一的高安全系数密码。使用加密的密码管理器来管理你的密码，例如PasswordSafe或者KeePassX。如果你还没有对整个磁盘加密，留出时间完成它。（在Mac上可以轻松完成）

每年都要研究过去12个月中前10位的安全漏洞。他们是如何发生的？在编程中需要怎么做能够避免在你的代码中出现这些漏洞？

下面是另外一些你需要尝试的安全任务：

• 在Apache中加入SSL验证
• 使用RSA或AES实现密码系统
• 试着破译你的无线网络密码
• 用WireShark侦听你的网络通讯
• 设置基于密钥的无密码ssh登录
• 自己运行nmap；配置你的防火墙
• 建立端口扫描
• 为USB驱动器加密
• 监控日志文件
• 设置cron任务定期更新你的程序

译注：

nmap：linux下的网络扫描和嗅探工具包