自从我买了我的卡车以来，钥匙就一直插在点火器里。事实上，我记得很清楚，我拥有的每辆车的钥匙都一直插在点火器里。这种缺乏安全性的做法对我来说效果很好，因为我住在一个非常偏远的地区，而且开着相当不受欢迎的车辆。这让我成为了一个白痴吗？嗯，我承认我有点天真，可能也很愚蠢，但考虑到我经常丢东西，我愿意冒这个险。

然而，我的服务器没有偏远环境的奢华。互联网无国界，任何连接到网络的东西都是脆弱的，无论其位置如何。我们已经把这一期献给了安全。作为Linux用户，我们可能会吹嘘我们的系统有多么安全，但一个系统的安全程度取决于你的设置，所以阅读这一期，确保你尽到自己的职责，保持系统清洁，这一点非常重要。

我们的常驻安全专家Mick Bauer通过解释DNS缓存中毒来帮助我们入门。如果您使用DNS（如果您使用互联网，您就会使用），那么学习如何保护您的系统免受劫持非常重要。 Kyle Rankin还在服务器方面帮助我们，但在他的专栏中，他解释了如何安装博客。当然，您可以将您的博客托管在其他地方，但如果您想控制它的每个方面，您需要将其安装在自己的服务器上。 Kyle展示了如何做。

每个人都知道，当涉及到网络时，第一道防线是防火墙。本月，我们来看看两种不同的方法来设置您自己的防火墙。我评论了Untangle，这是一个基于Linux的防火墙解决方案，旨在成为满足您所有防火墙和过滤需求的一站式商店。 Untangle是一个完整的发行版，它带有免费和商业模块。无论您是想设置一个简单的防火墙，还是提供Web过滤、负载平衡、病毒扫描等等，Untangle都是一个用于处理非常复杂任务的简单产品。但是，如果您更喜欢设置自己的防火墙服务器，Mike Horn将展示如何使用Firewall Builder在您自己的机器上创建一个自定义的、高可用的防火墙。甚至还有GUI工具，我总是很欣赏这一点。

为攻击做准备是个好主意，但有时最好练习攻击自己的服务器，以确保它们是安全的。 Raphael Mudge教我们如何使用Armitage和Metasploit攻击我们的服务器。它们听起来可能像漫画书中的反派，但这两个软件包确实可以揭示您安全方面的薄弱环节。知识就是力量，对于安全而言，您了解得越多越好。

Jeramiah Bowling本月将我们带入虚拟服务器的世界，了解在使用虚拟环境时需要注意的一些独特的漏洞。在大多数情况下，虚拟服务器的行为就像它们的钢铁和硅同行一样，但它们提供了一层额外的漏洞，所以我们应该小心如何保护它们。 Aleksey Tsalolikhin本月也对一个广为人知的产品提出了不同的看法，他演示了Cfengine协助保护计算机的能力。任何管理多台计算机配置的人都熟悉Cfengine，但Aleksey描述了一些我们以前可能没有考虑过的功能。

如果所有关于安全的讨论让你感到偏执，别担心。在本期Linux Journal中，我们仍然有您习惯的评论、产品公告和专栏。无论是Reuven M. Lerner关于Node.JS的专栏，Dave Taylor继续上个月开始的疯狂填词游戏，还是Kyle Rankin和Bill Childer的新专栏“服务器机房的故事”，本期都应该娱乐和教育，即使你不是一个安全狂。

记住，仅仅因为我粗心大意地对待我的车钥匙，并不意味着你需要粗心大意地对待计算机安全。我总是可以用GPS跟踪和隐藏的摄像头来弥补我糟糕的钥匙习惯。如果你把你的密码写在贴在显示器上的便签上，那么这一期也帮不了你。世界上没有一个防火墙可以解决懒惰的问题！