Linux下ADSL连接网络需要注意安全问题（3）

　　---- 　10.0.0.0 - 10.255.255.255

　　----　 172.16.0.0 - 172.31.255.255

　　----　 192.168.0.0 - 192.168.255.255

　　来自保留IP地址的网络交通不会经过Internet路由器，因此被赋予保留IP地址的任何计算机不能从外部网络访问。但是，这种方法同时也不允许用户访问外部网络。IP伪装可以解决这一问题。

　　12．选择发行版本：

　　对于使用的Linux版本，既不使用最新的发行版本，也不选择太老的版本。应当使用比较成熟的版本：前一个产品的最后发行版本如RHEL 4.2等。毕竟来说安全稳定是第一的。

　　13．关注后门程序和病毒

　　可执行文件型病毒、蠕虫（worm）病毒、脚本病毒的防范通过安装GPL查杀病毒软件基本可以防范。桌面用户可以选择tkantivir（http://www.sebastian-geiges.de/tkantivir/ ）是用Tcl/Tk写的，可以运行在任何X-Windows环境下面，比如KDE或Gnome等。

　　后门程序是潜伏在系统中的窃贼，其危害程序绝对不在病毒之下。在Linux中，后门程序可以非常隐蔽，清理也很困难，所以最简便的防备方法是不运行任何来路不明的应用程序。但是这些还不够，还需要一个清理程序Chkrootkit（http://www.chkrootkit.org/ ）。Chkrootkit可以检测系统的日志和文件，查看是否有恶意程序侵入系统，并且寻找关联到不同恶意程序的信号。

　　最新版本的Chkrootkit0.45可以检测出sniffers、Trojans、worms、rootkit等59种。

　　14．使用ssh工具替代FTP和Telnet

　　我们通常使用的网络传输程序FTP和Telnet等在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，黑客利用嗅探器非常容易截获这些口令和数据。SSH的英文全称是Secure SHell。通过使用SSH，用户可以把所有传输的数据进行加密，这样即使网络中的黑客能够劫持用户所传输的数据，如果不能解密的话，也不能对数据传输构成真正的威胁。

　另外，传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP提供一个安全的“传输通道”。在不安全的网路通信环境中，它提供了很强的验证（authentication）机制与非常安全的通信环境。SSH（Secure Shell）最初由芬兰的一家公司开发，但由于受版权和加密算法的限制，很多人转而使用免费的替代软件OpenSSH。命令行使用OPENSSH比较麻烦。

　　这里介绍　gFTP和OPENSSH整合在一齐，提供一个图形化加密传输方案。gFTP和Windows下的CuteFtp一样使用非常简单，而且几乎所有的Linux发行版本都带有gFTP，不需要安装就可以使用。gFTP工作界面见下图。

　　安全的传输工具gFTP工作界面（点击看大图）

　　15．勤打补丁

　　你应该经常到你所安装的系统发行商的主页上去找最新的补丁。操作系统是计算机系统灵魂，维护着系统的底层，对内存、进程等子系统进行管理和调度。如果操作系统本身出现了漏洞，其影响将会是致命的。操作系统的内核，对于网络安全是至关重要的。

　　目前，内核的维护主要分两种模式：对于私有操作系统，如Windows/Solaris等，由于个人用户不能直接接触其源代码，其代码由公司内部开发人员维护，其安全性由同样的团队保证，内核的修正与其他应用程序一样，以patch/SP包的方式发布。对于Linux这样的开放式系统，是一种开放的结构。应该说，开放的模式是双刃剑。

　　Linux运行的软件主要包括：Samba，Ftp，Ssh，Mysql，Php，Firefox等，这些软件，大都是开源软件，而且都在不停升级，稳定版和测试版交替出现。在www.samba.org和 www.apache.org 上，最新的ChangeLog中都写着：bug fix, security bug fix的字样。所以要经常的关注相关网站的bug fix和升级，及时升级或添加补丁。