如何搭建安全的Linux操作系统平台 （2）

用好安全门

在电脑世界里，没有绝对的安全，也就是说你不可能完全杜绝黑客的攻击。虽然我的计算机还没有被攻破过，但是我从来不认为它就是100%安全的。在我刚开始使用Linux的头几个月里，几乎没有考虑过其安全性。我做的工作基本上都是如何让这个新的操作系统工作起来、工作得更好等。那时，我把更多的精力投入到了学习一些Linux方面的基本命令以及如何使用系统等，而没有精力来关注其它事情。在那段时间里，我受到过很多攻击。虽然当时并没有造成致命的伤害，但现在想起来仍心有余悸。

好了，既然你的机器注定将永远受到攻击，那么还是让我们来看一看如何看好它吧。首先来看一下TCT(The Coroner’s Toolkit，http://www.porcupine.org/forensics/tct.html)，这是一个不错的工具。它可以运行于Linux、FreeBSD、OpenBSD、Solaris、Unix等平台之上。它能够针对文件的最后修改、访问或者改变的时间来进行分析，并且根据数据节点的值提取出文件列表，以进行恢复。你可以在你怀疑有危险的机器上运行它，来进行检查。运行这个工具后，它会在你的硬盘上收集数据并进行检查。不过，我感觉这个工具对于新手来说，使用起来过于困难。因此，如果您以前从来没有使用过TCT，那么在使用前必须要读非常多的文档。还好，在该工具的主页上，有很多HOWTO文档的链接，所以如果想试一试的朋友可以先看一看这些文档。如果觉得英文文档看起来比较费力，可以在Google中查找TCT关键字的中文网页，就可以找到很多相关的中文资料。

安全的信息传送

缺省的信息传送是不安全的。这种情况下，你在Internet上传输的内容可以被别的人看到。你可以使用traceroute验证一下看看。

在命令行方式下输入“traceroute www.google.com”后，你就可以知道在你向Google提交搜索数据包时，到底有多少台机器可以看到你的数据包了。

平时，在我登录某一站点时，我要确保自己使用的是安全页——HTTPS。HTTPS使用SSL对传输的数据进行加密。如果不这样做，我所传输的数据就很容易被别有用心的机器所窃听。比如，在使用它们的各种Web服务时，Yahoo就提供了一个安全的登录和提交的方式。我有一个Yahoo电子邮件账号。使用该账号，我可以在任何时候登录来检查我的邮件，而不用担心我的信息会被别人偷窥。

对于远程管理，我使用ssh和scp两个程序来代替Telnet和FTP。它们安装起来非常容易，并且功能也完全可以满足我的需要。一旦安装好以后，我可以在Iptables配置中打开相应的机器端口，这样我就可以从外部连接到机器上了。

这里尽量简单地介绍了我是如何使自己的机器变得安全起来的。希望这些经验能对大家如何安全地用好Linux有所帮助。