如果您本月只能阅读一篇文章，请务必阅读 Mick Bauer 关于保护您的域名服务器的文章（见第 92 页）。旧版本的域名服务器软件 BIND 的漏洞是 Linux 系统上最严重的安全问题。如果您不想醒来后发现邮箱里充斥着关于脚本小子从您的系统发起拒绝服务攻击的投诉，请按照 Mick 的指示进行操作。现在就做。剩下的内容您可以随时阅读。

您回来了？很好。现在您的域名服务器是安全的，我们还在本期杂志中为您准备了一些其他的安全 HOWTO 文章供您阅读。您的邮件服务器可能是另一个攻击目标。Mick 还有另一个有用的安全措施：在外部世界和用户邮件所在的、功能丰富的服务器之间放置一个 SMTP 网关。特别是如果您必须支持专有的邮件服务器并且无法依靠安全修复，这种用于邮件的“堡垒主机”比仅仅对邮件有最低限度理解的防火墙更好。

最后，入侵检测无法阻止攻击者进入，但它可以让您追踪他们。而设置入侵检测工具并不意味着您必须相信某些专有供应商的故事。请参阅“Linux 开源入侵检测工具”，了解让您掌控一切的软件。

安全方面的重要新闻是 RSA 专利的到期，以及美国政府放松出口管制，这意味着我们可以在任何地方使用 OpenSSL 等开源安全工具。不再需要为了使用他们的专利而向 RSA 土匪进贡。这是个好消息，我们期望 Linux 发行版开始在所有地方集成强大的加密功能。

随着 RSA 和政府让路，还有什么能阻止 Linux 变得真正安全？仅剩下我们自己了。随着 Linux Journal 进入后借口时代，加密无处不在，我们将定期发表文章，介绍如何清理您的行为，在安全方面，并要求供应商达到更严格的安全标准。我们希望我们的读者能从这本杂志上了解安全，而不是在半夜从寻呼机上。

和平与 Linux。

—Don Marti