整合營銷服務商
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
電腦端+手機端+微信端=數據同步管理
免費咨詢熱線:
1. IPA隸屬及業務內容簡介
2. 2023年版信息安全10大威脅簡析
3. IPA最新一期年度工作總結
01
02
為了普及信息安全對策,IPA從2006年開始,從前一年發生的信息安全事故和攻擊狀況中選取不同的威脅手段進行排名,并公布前10名。2023年1月25日,IPA公布了“信息安全10大威脅2023”,此次公布的10大威脅是經IPA先行選擇,再由信息安全領域的研究人員、企業的實務負責人等約200名成員組成的選拔會投票決定的。其中,“勒索軟件攻擊”連續3年成為“組織”方面威脅的第一名。
圖1 2023版“信息安全10大威脅”
03
圖2 網絡信息共享倡議
圖3 “DX SQUARE”網站
04
在強化迅速應對新威脅的安全對策方面,IPA提到包括以下幾項內容:對以所有設備、系統、媒體為對象的網絡攻擊相關信息進行收集、分析、提供和共享;增強日本重要基礎設施和產業基礎對網絡攻擊的防御能力;基于非技術因素的調查、分析;安全對策的普及、信息提供;切實實施IT產品等的安全評價、認證等;密碼技術的調查、評價;對日本獨立行政法人等的非法通信進行監視、監查等。
(全文完)
參考鏈接:
文只涉及 Cockpit 中的一些主要功能。
(本文字數:4002,閱讀時長大約:6 分鐘)
3 年多以前,Fedora 雜志發表了一篇題為《 Cockpit 概覽 》的文章。從那時起,Cockit 的界面有了一些引人注目的變化。今天的 Cockpit 更加簡潔,更大的字體更好地利用了屏幕的空間。
本文將介紹它的用戶界面的一些變化。還將探討一些在網頁界面中可用的通用工具,以簡化那些單調的系統管理員任務。
Cockpit 可以使用 dnf install cockpit 命令安裝。這提供了一個最小的設置,提供了使用該界面所需的基本工具。
另一個選擇是安裝 “Headless Management” 組,這將安裝用于擴展 Cockpit 功能的附加包。它包括用于 NetworkManager、軟件包、磁盤和 SELinux 管理的擴展。
運行以下命令,在啟動時啟用 Web 服務并打開防火墻端口:
$ sudo systemctl enable --now cockpit.socket
Created symlink /etc/systemd/system/sockets.target.wants/cockpit.socket -> /usr/lib/systemd/system/cockpit.socket
$ sudo firewall-cmd --permanent --add-service cockpit
success
$ sudo firewall-cmd --reload
success
要訪問網頁界面,打開你最喜歡的瀏覽器,在地址欄中輸入該服務器的域名或 IP,然后輸入服務端口(9090)。由于 Cockpit 使用 HTTPS,安裝過程中會創建一個自簽證書來加密密碼和其他敏感數據。你可以安全地接受這個證書,或者向你的系統管理員或受信任的來源請求 CA 證書。
一旦證書被接受,就會出現新改進的登錄屏幕。長期使用的用戶會注意到用戶名和密碼字段已被移到頂部。此外,憑證字段后面的白色背景會立即吸引用戶的注意力。
自上一篇文章后,登錄界面增加了一個功能,就是用 sudo 權限登錄 —— 如果你的賬號是 wheel 組的成員。勾選 “對于特權任務,重用我的密碼” 旁邊的方框,就可以提升你的權限。
登錄界面的另一個版本是連接到同樣運行 Cockpit Web 服務的遠程服務器的選項。點擊 “其他選項” 并輸入遠程機器的主機名或 IP 地址,從本地瀏覽器管理它。
一開始,我們就會看到基本概述,帶有常見的系統信息,這包括機器的品牌和型號、操作系統、系統是否是最新的,等等。
點擊系統的品牌/型號會顯示硬件信息,如 BIOS/固件。它還包括與 lspci 中可以看到的組件的詳情。
點擊任何一個選項,右邊都會顯示該設備的詳細信息。例如,“CPU 核心百分比” 選項顯示了用戶和內核使用了多少 CPU 核心的詳細信息。此外,“內存和交換” 圖表顯示了系統內存的使用量、緩存量和交換分區的活動量。“磁盤 I/O” 和 “網絡流量” 圖表連到了 Cockpit 的 “存儲和網絡” 部分。這些內容將在接下來詳細探討系統工具的一篇文章中重新探討。
SSH 密鑰和認證
由于安全是系統管理員的關鍵因素,Cockpit 現在有了查看機器 MD5 和 SHA256 密鑰指紋的選項。點擊 “顯示指紋” 選項可以顯示服務器的 ECDSA、ED25519 和 RSA 指紋密鑰。
你也可以通過點擊右上角的用戶名,選擇“驗證”,添加自己的密鑰。點擊 “添加密鑰”,可以在其他系統上驗證該機器。你也可以通過點擊右側的 “X” 按鈕,撤銷你在 Cockpit Web 服務中的權限。
更改主機名和加入域
更改主機名可以在主頁上一鍵解決。單擊當前顯示的主機名,并在“更改主機名”框中輸入新名稱。最新的功能之一是提供了一個 “簡稱” 的選項。
Cockpit 增加的另一個功能是可以連接到目錄服務器。點擊 “加入域”,會出現一個彈窗,要求提供域地址或名稱、組織單位(可選)和域管理員的憑證。“Domain Membership” 組提供了加入 LDAP 服務器所需的所有包,包括 FreeIPA,以及流行的 Active Directory。
要退出域,請點擊域名,然后點擊 “離開域”。將會出現一個警告,解釋一旦系統不再在域上將會發生的變化。要確認,點擊紅色的 “離開域” 按鈕。
配置 NTP 和系統日期和時間
使用命令行和編輯配置文件絕對可以完成最大限度的調整。然而,有些時候,一些更直接的方法就足夠了。通過 Cockpit,你可以選擇手動設置或使用 NTP 自動設置系統的日期和時間。一旦同步,右邊的信息圖標就會由紅色變成藍色。如果你手動設置日期和時間,該圖標將消失。
要更改時區,請輸入洲,下面會彈出城市列表。
關機和重啟
你可以在 Cockpit 的主屏幕上輕松關閉和重啟服務器。你也可以延遲關機/重啟,并發送消息警告用戶。
設置性能配置文件
如果安裝了 tuned 和 tuned-utils 包,可以在主屏幕上更改性能配置文件。默認情況下,它被設置為推薦的配置文件。然而,如果服務器的用途需要更多的性能,我們可以在 Cockpit 中更改配置文件以滿足這些需求。
一個 Linux 系統管理員的工具箱如果不能訪問終端,將毫無用處。終端使得管理員可以對服務器進行微調,而不僅僅是 Cockpit 中的內容。隨著主題功能的加入,管理員可以根據自己的喜好快速調整文字和背景顏色。
另外,如果你錯輸入了 exit 命令,點擊右上角的 “重置” 按鈕,會提供一個閃爍著光標的新屏幕。
“Headless Management” 組包括了儀表盤模塊(cockpit-dashboard)。它以實時圖表的形式提供了 CPU、內存、網絡和磁盤性能的概覽。遠程服務器也可以通過同一界面進行添加和管理。
例如,要在儀表盤中添加遠程計算機,請單擊 “+” 按鈕。輸入服務器的名稱或 IP 地址,并選擇你要的顏色。這有助于你在圖中區分服務器的統計數據。要在服務器之間進行切換,請點擊主機名稱(如下面的屏幕動畫所示)。要從列表中刪除一個服務器,點擊勾選標記圖標,然后點擊紅色垃圾桶圖標。下面的例子演示了 Cockpit 如何管理一臺名為 server02.local.lan 的遠程機器。
一如既往,手冊頁是查找文檔的好地方。在命令行結果中進行簡單搜索即可找到與使用和配置該 Web 服務的不同方面有關的頁面。
$ man -k cockpit
cockpit (1) - Cockpit
cockpit-bridge (1) - Cockpit Host Bridge
cockpit-desktop (1) - Cockpit Desktop integration
cockpit-ws (8) - Cockpit web service
cockpit.conf (5) - Cockpit configuration file
Fedora 倉庫中也有一個名為 cockpit-doc 的軟件包。這個軟件包的描述是最好的解釋。
《Cockpit 部署和開發者指南》向系統管理員展示了如何在他們的機器上部署 Cockpit,并幫助開發者嵌入或擴展 Cockpit。
更多文檔請訪問 https://cockpit-project.org/external/source/HACKING 。
本文只涉及 Cockpit 中的一些主要功能。管理存儲設備、網絡、用戶賬戶和軟件控制將在下一篇文章中介紹。此外,可選的擴展,如 389 目錄服務,以及用于處理 Fedora Silverblue 中的軟件包的cockpit-ostree 模塊。
隨著越來越多的用戶采用 Cockpit,可選的功能會繼續增加。這個界面對于想要一個輕量級界面來控制服務器的管理員來說是非常理想的。
你對 Cockpit 有什么看法?在下面的評論中分享你的經驗和想法。
via: https://fedoramagazine.org/cockpit-and-the-evolution-of-the-web-user-interface/
作者: Shaun Assam 選題: lujun9972 譯者: wxy 校對: wxy
本文由 LCTT 原創編譯, Linux中國 榮譽推出
,Anomone,作為從IOS7就開始流行,并且沿用到今天的插件,它絕對是最經典的插件之一,它可以在不影響系統源文件的情況下對系統的UI和聲音進行單獨修改,可以說在沒用Anomone之前的iPhone是怎么樣是蘋果說了算,而用了Anomone之后的iPhone終于可以自己說了算了。支持ios11。
推薦指數★★★★★
以上主題為論壇作者“我該如何存在”所制作的淡雅主題Devine
2,Flex3,這是一個外掛插件,內置的海量補丁和云端共享功能給普通用戶和開發者提供了一個非常友好的平臺,像迅雷VIP加速,微信自動搶紅包,系統設置優化,追書神器可換源等等等等,可以說應有盡有,支持ios12
推薦指數★★★★★
官方源地址
http://getdelta.co
3,Filza和iFile這兩大系統文件管理器肯定是必裝的插件之一,插件可以對系統根目錄下的文件進行刪除,復制,重命名,編輯等操作,甚至可以直接安裝IPA文件,越獄后對系統文件進行更改,有了Filza和iFile就可以在手機端進行操作,但是現在適配ios12的只有Filza
推薦指數★★★★★
Filza作者官方源正式版更新
http://tigisoftware.com/cydia/
4,App admin,很多朋友都應該有過類似的經歷,感覺有些升級過后反而不如升級前,有了這款插件就可以讓你的App降回原來的版本。
推薦指數★★★★
官方源地址
http://beta.unlimapps.com
5,Activator是一款神級手勢插件,安裝后可以自定義添加自己喜歡的手勢作為快捷操作,內置海量動作和相應事件,讓你的手機成為專屬定制。支持ios12
推薦指數★★★★
6,Xen html,這款插件可以說是美化愛好者的必裝插件,插件支持對桌面。通知中心,鎖屏界面,添加掛件進行美化,支持打造自己的專屬手機界面,支持ios11
推薦指數★★★★
官網地址
https://xenpublic.incendo.ws/
此主題是論壇網友“小莞爾”制作的主題。
*請認真填寫需求信息,我們會在24小時內與您取得聯系。
