实用Linux用户账户清洁和安全方法 （2）

保持警觉

安全性最困难的部分，至少对我们中的许多人而言，是如何避免犯错。安全性是属于“最弱环节”事件之一，一个漏洞就可以使您目前的所有投资（不管多么庞大、计划多么周详）一钱不值。要做好安全性工作，您必须对原本不会考虑的事情保持警觉。

美国政府网站常常是证明那种挑战的严重程度的最好例子。常在有关“反恐”的安全问题新闻中出现的某联邦机构维护一个网站，在那里用户密码在用于更改用户首选项的页面上公开地显示。相当多的组织解决频繁发生的丢失密码问题的方法是：根据或多或少的公共信息 指定密码（例如，“您的密码是您出生地的头四个字母，加上您出生年份的后两位数字”）。

如何能避免这样的灾难性错误？遗憾的是，几乎没有系统的方法能“聪明地”成功实现这样的抽象目标。但是，在需要采取的有用步骤中，对 RISKS 文摘的研究和严格的工程检查是有用的步骤之一。

RISKS 是 Peter G. Neumann 自 1985 年就一直在编辑的在线时事通讯（请参阅下面的 参考资料）。在思考事情（特别是 Linux 服务器上的安全性）的出错原因方面，阅读它是个很好的习惯。Neumann 使该文摘易读而且有趣，当然偶尔会令人恐怖。

您还应该养成让其他人试验您的想法的习惯。您可能认为“软件检查”不过是找出开发人员的源代码中放错地方的标点符号的一种方法，但它实际上是非常有趣和高效的实践。特别是，检查是对需求文档、网站和所有其它产品的同行评审进行组织的极佳方法。请进行检查。通过别人的眼睛查看您的工作。您将有可能了解许多关于您服务器的安全或不安全性的信息。