我最讨厌的事情之一就是安全，或者应该说，是缺乏安全。这几乎是一种普遍现象。大多数 Linux 发行版开箱即用时，就像标准的 Windows 机器一样门户大开，很容易被攻破。这本不应该如此（尽管幸运的是，情况正在改变）。任何连接到公共网络（互联网）的人都应该对该系统及其使用负责。我们要求枪支拥有者对其枪支的使用方式负责。计算机所有者也应如此。但是发行商也应该在这方面帮助他们的客户，一个安全措施薄弱的系统对于孩子们来说也很容易入侵。证据就是，大量的脚本小子都是青少年。这些孩子使用 IRC 机器人发起 DDoS（分布式拒绝服务）攻击。即使是未成年人，他们也不会受到惩罚，但他们可以随意让一个互联网商业网站倒闭。在大多数家庭中，只需要一个配置正确的 Linux 防火墙就可以防止这个问题。有了新的 Netfilter，很容易就能组合出一些东西。最大的障碍似乎是教育用户他们需要这个，以免他们的系统被用于不正当的目的。

http://www.freepm.org/

我必须首先说明，我不是 Zope 的粉丝，并且我无法通过提供的说明让 FreePM 通过 Apache 运行。就我个人而言，我会使用 Perl、PostgreSQL 和 Apache。但我想人们倾向于使用他们熟悉的工具进行编程。话虽如此，FreePM 非常值得医疗实践机构关注。即使 Zope 过度复杂化了它的设置，它也做得非常好。它支持医疗实践机构所需的一切，包括处方数据库、会计、患者记录等等，所有这些都很好地结合在一起。要求：Zope、Python。

www.agstools.com/products/bt.html

这款实用程序非常容易安装和管理，而且非常轻巧。如果您需要一个简单的 Linux 或几乎任何平台的错误跟踪解决方案，您可能需要看看这个。它简单且易于定制，我总是选择简单性。谁想花几天时间阅读文档才能让某些东西运行起来？付出那么多努力，我自己都可以编写程序了。要求：数据库（MySQL、PostgreSQL，其他带有 ODBC 的数据库）、Perl、数据库的 DBI 模块、Web 服务器、Web 浏览器。

http://www.horsburgh.com/

另一个易于安装和使用的实用程序，这个实用程序允许您通过 Web 浏览器监控您的网络。nPULSE 依赖 nmap 扫描您的网络以查找开放端口，从而告诉您服务是否仍在运行。这意味着 nPULSE 不依赖 SNMP，但也意味着您需要调整 PortSentry 或类似的程序来适应“扫描”活动。但是，您可能需要稍微修改此处的 HTML 源代码。我发现黑色背景配白色文字有点难以阅读（但这可能只是我的显示器分辨率：1280 × 1024，16 位颜色，在 19 英寸屏幕上）。要求：nmap、Perl、Perl 模块 Net::SSLeay 和 Mail::Mailer、OpenSSL（可选）、Java（可选）。

www.earth.li/projectpurple/progs/sendip.html

对于所有防火墙管理员来说，这个工具都是必备的。在新版本的 iptables 包含检查功能之前，您需要某种方法来测试您的防火墙。SendIP 实用程序将允许您做到这一点。您可以发送一个 IP 数据包（TCP、UDP）或一个 ICMP 数据包，欺骗源地址，以查看您的防火墙上会发生什么。适用于 IPv4 和 IPv6，因此您也可以测试 iptables IPv6 规则。要求：glibc。

http://www.sentryfirewall.com/

这真是一张很棒的 CD。您从这张 CD 启动，并在软盘上使用一些预配置的文件（您已将软盘上的写保护开关拨到只读位置），您就拥有了一个正在运行的防火墙。所有内容要么刻录到 CD 上，要么在内存中。如果由于某种怪癖，有人真的设法入侵了这个防火墙，您所需要的只是重新启动。攻击者存放的所有文件都会在 RAM 重新初始化时消失。这张特殊的 CD 是基于 Slackware 的。因此，如果您有一个带有两个 NIC 的旧系统，可以从 CD-ROM 启动，那么您就拥有了一个防火墙。要求：能够从 CD-ROM 启动的系统，一种刻录 CD-ROM ISO 镜像的方法。

http://www.insecure.dk/

不要误会我的意思，我喜欢 Tripwire。它是第一个，但它肯定不是最容易设置的。我不喜欢困难的事情，不仅仅是因为我懒（我确实懒），而是困难通常意味着某人会在某个地方错误配置或以其他方式使程序本应发挥的所有良好作用失效。这个程序快速且容易。不一定更好，但不同。要求：Perl 和 Perl 模块 Digest::MD5。

仅供下载： buschencrew.hypermart.net/software/datedif/datedif-0.9.1-4.tar.gz

这个小型 C 程序将计算任意两个日期之间的天数。诚然，这用途有些有限，但作者确实提供了一个示例。它在脚本中最有用。距离圣诞节还有多少天？要求：glibc。

http://motion.technolust.cx/

我喜欢这个小程序。它的设计目的是让您可以将（监控）摄像头连接到您的系统，运行 motion，并且它会在每次图像发生变化时拍照。您可以制作电影，甚至发送电子邮件。是的，非常适合安全。但我（滥）用它的方式不同。我在拍摄家庭电影后连接我的摄像机，让 motion 每秒抓取帧。然后我将所有图像加载到 xv 中，删除我不想要的，并重命名我想要的。比手动操作更快更轻松——有很多选项。这是一个值得保留的程序。要求：libjpeg、libmysqlclient、libz、libcrypt、libnsl、libm、glibc。

下个月见。