我觉得这不是问这个问题的最好地方(因为没有唯一的正确答案),但我想不出更好的地方。如果您有更好的建议,能否请您推荐,我可以移动问题而不是直接关闭它?
我正在教一群高中生有关一般 Linux 安全性的知识。在高层次上,我希望他们能够使用给定的 Linux 服务器并知道如何针对常见的安全问题对其进行加固 - 例如关闭旧帐户,使用强大的 pw 散列算法,确保没有奇怪的进程正在运行或在启动时运行. 他们的技能水平范围很广,我正在寻找方法来激励他们使用我们一直在讨论的内容(例如查看 crontab;查看用户和组配置;查看开放端口)。
我得到了 200 美元来举办一场鼓励他们的比赛,我想也许我可以以 10 美元的增量购买一堆亚马逊礼品卡。我们的想法是在我们的沙箱服务器上的各个位置“隐藏”兑换代码,供孩子们找到。例如,我可以以明文形式存储密码,并为示例用户帐户之一分配密码之一。或者我可以设置一个 cron 作业,每 30 秒将其中一个代码记录到系统日志中。
我正在寻找的是隐藏这些代码的地方/方法,以便寻求保护服务器的人会偶然发现它们。
谢谢!
security ×1