随着 Linux 的广泛应用, 人们必须考虑主机的安全性问题. 运行 Linux 的主机很容易 联网, 这同时也带来了一种潜在的危险 --- 非法用户的入侵. 当你的 Linux 只是简单 的安装时, (这种入侵的危险)尤其可能发生. 我将给出一个简要介绍 --- 如何保证 Linux 主机的安全, 如何在网络环境中保卫你的数据, 让使用 Linux 的用户更放心.
“百密必有一疏(You are only as strong as the weakest link in your defense)”, 计算机系统的安全性正如这句(中国)谚语所述 . 如果你忘记了为你下载的lpd 打补钉, 所有防卫系统将会崩溃, 即使是最安全的系统 . 在安装任何新的软件时, 一定要小心谨慎. 如果你是在家中的台式机上使用 Linux, 而且 只是通过 Modem 拨号上网, 你不必担心太多. 但是, 如果你是通过专线联网, 运行重要事物的主机, 我强烈地建议你检查所有你计划安装软件的安全问题历史清单 . (想一想那个著名的 Sendmail )
几个邮件列表和众多网上主页提供了大量的关于 Linux 系统安全问题的帮助 . 信息在那儿, 你只需去取(它们) . 如果你没有时间, 缺少耐心, 或是不知道 怎样做, 找一个安全问题顾问, (让他)检查系统的安装, 看一看有没有潜在的 不安全的地方. 通常安全顾问公司有他们自己的 Tiger Teams , 一个 收费的小组, 他们将试图攻破你的防火墙. 他们的目标是在一定的时间限定下, 侵入你的系统, 一些公司在攻击不成功时甚至向客户退款. 对于还未察觉安全问题的公司来说, Tiger Teams 是一项有价值的投资. 因为 Tiger Teams 的花费不多,我建议你可以尝试一下. 这种经验能节省你的资金, 让你在实践中对 Linux 的结构和不同的系统抽象层次有更好的理解.
一个安全密码的构成方式是, 取你喜爱的格言, 或者短句, 或者书摘的每个词的第一个字母,然后加入特殊字符组成. 例如,假设我喜爱的格言是“the quick brown fox jumped over the lazy dog” ,取每一个词的第一个字母组成 tqbfjotld. 然后我加入特殊字符和年份的最后一位组成9tqbf!jotld8. 这个密码比起你的配偶或者孩子的姓名安全多了.