yulingli

六、脚本

　　在这里，我们不想提什么工具，脚本编写是任何一个系统管理员的主要技能之一。在你管理网络时，shell脚本，perl脚本等都是你每天工作的一部份。

　　显而易见地，脚本可被用在任务自动执行上，但是，我们同样可以把它应用在安全监控上，每个系统管理员都有他自己的需要，而且他总是试图用适合他的方式来管理这些。这通常没那么容易，有一样东西能给你帮助：

　　订阅系统管理员杂志！这本杂志是系统管理员写给系统管理员的，提供给你许多程序和脚本，每一期甚至还配有一张电脑光碟，当然包含所有的程序和脚本。

　　这不是广告，只不过告诉大家一条找到提高安全的许多解决方案的图解。如果你是一个系统管理员，去http://www.samag.com看一看吧，你应该试一试，当然，这仅仅是一个建议。

　　七、还有什么

　　本文已相当多地讲述安全问题，但是，就如我们开始就说过，这篇文章不是一篇“如何使你的网络或主机安全”的文章。关于这个题目，一本书都不够，安全不仅仅依赖工具，也与许多行为有关，比如，一些通常的习惯让我们犯错。什么时候人们会明白M$ office文件实际上是一个安全炸弹，它们不但体形巨大，而且可能满是宏病毒。

　　wintel用户，请不要把word,execl文件作为邮件附件传递，此外，如果你收到它们，请不要打开它，这仅仅是一个建议，但是，你已经被警告过，它们和你收到或下载的可执行文件一样危险（在我看来，更危险）。顺便说一句，纯文本和html文件在大小上比office文件小得多，而且它们没有危险性。

　　当然，我知道wintel word这样工作：当你下载一个单独的驱动，它通常是可执行的，让我们承认，我们可以相信这个大公司...，但是你知道你下载下来的文件可能发生了什么?诚然，这样想有点偏执了，但是不是疯狂呢?为什么你认为许多文件有一个校正值来检验正确性呢?

　　下面所说的可能“伤害”许多人，但这是事实，JAVA是危险的！applet不安全，javascript不安全，虽然如此，有趣的是许多网站使用JAVA，此外，JAVA是当你访问网站时，浏览器经常死掉的问题根源。这是网站的目的吗?

　　更不要提来自M$的ActiveX了！

　　建议，用Rebol代替它。（http://www.rebol.com）

　　因为基于这样的事实：请新的internet专家，停止用wintel word和IE5来建站。我注意到，这样的网站四处蔓延，毕竟许多人用许多不同的操作系统和许多不同的浏览器联接internet,那样做，等于拒绝人们访问你的网站。internet的目标

　　是共享，使用专用的东西是无意义的，以我的粗见，当建设一个网站时，首先要做的是查清访问者是哪种操作系统，哪种浏览器...,但这只是我个人的观点。想一想吧，如果你用unix机器和netscape访问那样的网站，你连首页都看不到！

　　对不起，有点离题了。

　　另外一个重要的观点是不可能做到100%安全。我们离那还早呢。你所能做的仅仅是提高它，事实上，你有可能可以把我们提到的工具都用上，但是把后门开的大大的！别傻了，骇客们不会首先就去试图解开128位的密钥，但是他们可以在某个地方找到一个小漏洞。所以要小心suid或sgid程序，以及访问权限，运行的没用的服务，取消的账号等。

　　的unix版本有许多相似之处，它们有许多不同的安全隐患要关。有些就象个筛子一样漏洞百出，你必须注意到这点。比方说，有一个internet cable联接的M$是了不起的，但是你就会出现在骇客机器上的网上邻居上，M$将会把你出卖给骇客，我不是在开玩笑...

　　网络和计算机安全有一条很长的路要走，如果你对这个领域感兴趣，你每天都可以学到新东西。幸运的是，下面有一些资源可以利用。