转载

美国国家安全局（NSA）发布Linux安全工具

美国国家安全局（NSA）发布了一款适用于政府以及私人部门的开源网络安全工具。私人部门（Private Sector）是“公共部门”的对称，是指个人、家庭和私人所拥有的企事业单位。

该工具也称为系统完整性管理平台Systems Integrity Management Platform (SIMP)，现在你可以在Github上找到这款工具的源码。

根据NSA的官方通告，SIMP对解决政府以及私人部门网络威胁更有一套。

SIMP旨在为用户提供一个结合操作灵活与安全合规的平台，保证该网络安全系统能够与安全标准和需求达到一个完美的平衡点。它被认为是信息安全“纵深防御”原则最关键的一部分。

通过发布SIMP，我们可以减少很多重复造轮子的工作，同时也能够增强社区间的技术交流，我们的宣言就是不做重复造轮子的事！——NSA

Red Hat Enterprise Linux (RHEL) Versions 6.6 Red Hat Enterprise Linux (RHEL) Versions 7.1 CentOS 6.6 CentOS 7.1-1503-01

[-]管理：  Puppet Server  PuppetDB  MCollective [-]认证方式：  OpenLDAP [-]启动/更新  YUM  DNS  DHCP  TFTP

相信这是所有朋友最关心的问题，但我们质疑的不应是NSA提供的这个工具到底安不安全，而是我们是否应该相信NSA的工具？

迄今为止，我们都知道NSA对全球进行监控。从斯洛登泄露出的内部数据我们发现NSA不论是平民还是盟友都不会放过！

美国一些政府官员，包括NSA局长Mike Rogers、即将离任的美国司法部长Eric Holder以及FBI局长James Comey都要求主流科技公司，比如谷歌、苹果等公司为执法机构提供特殊的访问用户加密数据的通道，留下秘密的后门。

了解这一点之后，在你选择使用SIMP之前请一定三思而后行。尽管如此，Linux平台下安全确实是一个大问题，工具也能够提供额外的安全保障。所以选择一款合适的工具还是很有必要。

*参考来源： github 、 TheHackerNews ，译者/鸢尾，转载请注明来自FreeBuf黑客与极客（FreeBuf.COM）

正文到此结束

所属分类：编程技术

本文标签： ldap 科技管理 linux NSA 开源 DNS 数据苹果家庭黑客操作系统 git 配置谷歌 db 安全 CTO 认证 centos 需求源码美国 GitHub
版权声明： 本文为互联网转载文章，出处已在文章中说明(部分除外)。如果侵权，请联系本站长删除，谢谢。
本文海报： 生成海报一生成海报二

本站定位：个人技术类博客

本站作用：写博客、记日志、闲聊扯淡鼓捣技术。