大约一个月前，我进行了一次有趣的电话交谈。内容大致如下（为了节省空间已缩略）：“嘿，David，我的一个客户的邮件服务器 [Caldera eServer 2.3] 出了问题。自从我两年前安装以来，它一直运行良好，但是一次断电导致它关机了。现在，系统启动了，但是以太网接口无法启动。” 我：“嗯，让我们手动启动它们，看看为什么它们在启动时不启动。文件系统检查 (fsck) 有问题吗？” 朋友：“没有。我尝试运行 ifconfig，但是它无法配置接口。” 我：“运行 lsmod，以防驱动程序未安装。我们先做这个，然后听我的，完全按照我给你的命令运行 ifconfig。” 朋友：“模块已安装；ifconfig 发生段错误。” 我：“段错误？（我脑海中警钟大作。） 让我们替换 ifconfig RPM，以防系统崩溃时损坏了（因为我在想，ifconfig 是最不可能出问题的应用程序之一）。你必须使用 --force 来替换 ifconfig 包。” 朋友：“似乎即使使用 --force 也无法替换 ifconfig。” 我：“请运行 lsattr ifconfig 并告诉我你看到了什么。” 朋友：“我在名称的左边看到了一个 'i'。” 我（脑海中回响着 星际迷航 中的 “呜呜，入侵者警报”）： “再听我的。运行 locate ifconfig。” 朋友：“/sbin/ifconfig；/dev/sdg/.azgub/backup/ifconfig，/usr/man/man8/ifconfig.8.gz。” 我：“嗯，你刚刚找到了一个隐藏在 /dev 中的 rootkit。你的客户的系统已经被入侵了。顺便问一下，自从安装以来，有没有对该服务器应用任何安全补丁？” （没有回答，但我认为没有。）

自从我发送报价以修复他的安全问题并安装防火墙（以及其他服务）以来，已经一个月了。入侵者仍然在这个系统中，以太网卡处于混杂模式，而客户似乎没有意识到危险（说他已经更改了密码，所以他采取了预防措施——是吗）。谁在里面？为什么？这个具有相当大管道的系统是否被用来入侵其他系统和/或充当僵尸来执行 DDOS 攻击？某些人不应该被允许继续连接到互联网。他是孤例吗？绝非如此。我的服务器每天都受到攻击，我的带宽被病毒、自动化攻击等消耗。而且，我因此支付了不必要的带宽费用。应该有法律来管管。

SmtpRC sourceforge.net/projects/smtprc

需要查明你（或你网络中的某人）是否在助长垃圾邮件问题？这个工具是你阻止网络垃圾邮件问题所需要的一切。 需要：libpthread, glibc。

GTK-Agenda brufal.kleenux.org/proyectos.shtml

这是一个优秀的 GTK 日程安排程序的良好开端。它在 PostgreSQL 数据库中保存姓名、电话号码和电子邮件地址。目前仅提供西班牙语版本，将标签等更改为英语、德语或其他语言应该相当简单——尽管国际化才是正确的方法。你可以从这个应用程序内部发送电子邮件，但是你需要运行一个 SMTP 守护程序。 应该是一个可以轻松扩展以满足你的数据库需求的应用程序。 需要：libgtk, libgdk, libgmodule, libglib, libdl, libXext, libX11, libm, libpq, libssl, libcrypto, libcrypt, libresolv, libnsl, glibc。

x86info sourceforge.net/projects/x86info

如果你需要了解比从 /proc/cpuinfo 获取的更多信息，这可能正是你需要的。它直接从 CPU 寄存器读取数据，因此它可以提供比我们大多数人需要甚至理解的更多的信息。 需要：glibc。

ILIAS www.ilias.uni-koeln.de/ios/index-e.html

如果你正在寻找一种通过互联网提供课程和测试的方法，ILIAS 是另一个可以让你做到这一点的工具。关于学生、考试成绩等的数据都保存在 MySQL 数据库中。 需要：Apache w/PHP 和 MySQL, MySQL 服务器, GD, zlib, freetype, libjpeg, ImageMagick, zip, unzip。

pktstat www.itee.uq.edu.au/~leonard/personal/software/#pktstat

有很多实用程序可以用来监视你网络上的数据包，但是这个程序略有不同。它查看数据包的带宽使用百分比。这个小工具可以很快告诉你，你网络中一个运行 Kazaa 的滥用者正在占用 99.7% 的可用带宽。 需要：libm, glibc。

DNSMan www.xsta.cc/dnsman

这个 Web 应用程序可能是维护你的 BIND 区域文件最简单的方法之一，甚至比 Webmin 的 BIND 模块还要容易。 要求很小，但是它确实意味着在你的 DNS 平台上运行一个 Web 服务器。 我会关注这个应用程序的发展，因为作者在他的待办事项列表中有很多有趣的项目。 需要：能够运行 CGI 脚本的 Web 服务器 (Apache)，Perl，BIND 8 或 9。

ntop www.ntop.org

三年前本月的精选在两个很棒的程序之间犹豫不决：ntop 和 stickerbook，一个很棒的儿童程序（我的孩子们很喜欢它，但 ntop 胜出了）。 现在这是一个 大大 改进的 ntop 版本。它已经从一个简单的 ncurses 实用程序发展成为一个使用 HTTPS 或 HTTP 连接的高级 Web 客户端，并且可以使用 gdgraph 进行图形化（可选）。 ntop 现在与其以前的版本几乎没有相似之处，并且更易于使用和阅读。 如果你需要一个类似于 top 的网络实用程序，你需要这个。 需要：libmysqlclient, libcrypt, libm, libssl, libpthread, libresolv, libnsl, libdl, libgdbm, libz, glibc。 下个月见。