读者来信
感谢刊登“隐秘嗅探、入侵检测和日志记录” [LJ,2002 年 10 月刊,也可在 www.linuxjournal.com/article/6222 上查阅]。 这是一种巧妙地使用 Snort 的方法,特别是作为将日志发送到远程主机的一种手段。 在阅读这篇文章时,我有一些评论。 在第 38 页题为“LAN 网段、集线器和交换机”的侧边栏中,从远程网段向 Snort 日志记录主机发送日志并非不可能。 只需确保 Snort 主机连接到有效的 IP 子网,并为该子网的路由器提供一个静态 ARP 条目,该条目将 Snort 主机的 MAC 地址与对 Snort 主机的子网有效的未使用 IP 地址相关联。 使用文章中概述的日志记录方法,仍然有可能损害 Snort 日志记录主机的完整性。 攻击者可能能够发送他们自己的日志消息,这些消息可能被用来溢出日志磁盘,或者攻击 Snort 捕获/解析逻辑中潜在的漏洞(如果曾经存在漏洞的话)。
—John Kristoff
Mick Bauer 回复: 即使是隐身日志记录器也容易受到拒绝服务 (DoS) 攻击和特定于嗅探器的应用程序漏洞利用的影响。 但实际上,我认为这两者都不是巨大的风险。 我认为攻击者专门通过 DoS 攻击来摧毁隐身日志记录器是毫无意义的; 如此大的流量可能也会摧毁您实际尝试攻击但未被记录的系统。 另一方面,我们应该记住,“隐身嗅探”技术旨在减轻针对日志记录器本地 TCP/IP 堆栈和应用程序的特定攻击威胁。 我认为这对实现该目的很有用,并且有效地大大提高了针对潜在的日志篡改者的门槛。 然而,这些都是很好的观察。
我非常喜欢 Linux Journal 2002 年 9 月刊上发表的“嵌入式系统中的内存泄漏检测”一文。 最近,我一直在使用 DB2 UDB 管理 API 进行大量的 C++ 开发,检测我的代码和 IBM 代码中的内存泄漏对于调试目的非常有用。 请在 2003 年刊登更多关于这些类型的 C++ 开发主题的文章。 我特别希望看到一篇概述编译器和编译器工具(g++、Intel 编译器等)工具的文章。
—Kevin Wittmer,高级软件开发人员,Expand Beyond,伊利诺伊州芝加哥市
请关注下一期关于 Intel C 和 C++ 编译器的文章。
—编辑
我最近购买了新的 Red Hat 8.0。 我从 5.1 版本开始关注 Red Hat,并购买了 6.0、6.1、7.2 版本,并下载了 7.3 版本。 我发现新的桌面 Bluecurve 真的是 Gnome 和 KDE 的一种真正的混杂。 Red Hat 删除了 Gnome 和 KDE 的所有特性,并将窗口界面涂抹成他们自己的专有外观和感觉。 Konqueror 不是 KDE 菜单中的默认浏览器,CUPS 也不是默认安装的。 如果我想进入 KDE,我想要的是 KDE。 如果我想要 Gnome,请给我 Gnome,而不是两者的某种混合。 另一方面,开源的美妙之处在于,只要你发布源代码,你就可以随心所欲地使用它,Red Hat 就是这样做的。 对他们来说很好。 但是,Bluecurve 应该被称为 BLUE-SMUDGE(蓝色污迹)。
—Tom Amon,IT 技术人员
我喜欢这本杂志,也很享受阅读它,并与我认识的每个人分享 GNU/Linux。 当我开始使用 GNU/Linux 时,我求助于书籍和杂志来帮助我,真正帮助我的是我能获得的任何零星信息。 Marcel 的部分读起来很过瘾,也许像这样更针对新手的内容将有助于其他新人在他们探索 GNU/Linux 的过程中。
—Matthew
如果您喜欢分享您的知识,请访问我们的网站 (www.linuxjournal.com) 获取作者指南,并向我们发送文章提案。
—编辑
感叹号 (!) 的键应该移到数字 1 (1) 左侧的键上。 这将有助于在不使用 Shift 键的情况下键入感叹号 (!)。 这是必要的,因为在键入任何文本时,感叹号 (!) 都非常常用。 问号 (?) 的键应该移到当前所在的键的下方,这样就不需要按 Shift 键。 斜线符号 (/) 非常少用。 最后,对于 CAPS LOCK 键(按下以键入所有大写字母)的指示灯亮起不足以突出显示。 指示灯不应保持常亮。 相反,它应该不断闪烁,最好发出“哔哔”声,以引起用户的注意,以便用户在完成键入所有大写字母的需求后将其取消。 我希望,上述建议值得认真考虑,如果可能的话,可以实施。
—DR. C.H. AWALGAONKAR
请参阅 man xmodmap 以了解如何将任何键重新映射到任何字符。
—编辑
我是你们杂志在英国的 নিয়মিত 读者。 我真的很想看到一篇关于 IP SAN、iSCSI 和 Linux 的优秀、经过深入研究的文章。 我注意到这个领域有很多活动,而且看起来 Linux 在其中扮演着重要的角色。 我参与这个主题是因为我所在的委员会应该(据说是)决定我们公司(News International,大型公司)的网络存储策略。 已经有几家小公司提供 iSCSI 目标,而且它们似乎都基于 Linux。 例如,请参阅 www.pyxtechnologies.com(这是 Andre Hedrick)或 technomagesinc.com。 这个主题相当复杂。 如果您需要更多信息或链接,请告诉我。
—Antonio Cordova,印前顾问,News International
我在 LJ 2002 年 9 月刊 [“什么拥有 1.1 TB、9,503 BogoMips 和 Flies?”] 中看到一个项目系统,其中列出了以 BogoMips 为单位的 CPU 性能。 什么是 BogoMip,它是如何测量的?
—Frank Jansen
BogoMips 是衡量内核运行简单延迟循环速度的指标。 请参阅 BogoMips Mini-HOWTO,网址为 www.tldp.org/HOWTO/mini/BogoMips.html。
—编辑
你们现在在杂志封面的标题中使用什么字体? 我知道这是一个奇怪的问题,但我很喜欢那种字体,而且作为一名平面设计师,我想使用它。
—Tiago Oliveira
Lydia Kinata 回复: 我们在杂志封面以及文章标题和页眉中使用 DaxWide 字体系列。 DaxWide 有多种字重,从非常细到“特黑”。 这是一种非常有用的字体。
我阅读了你们在 Linux Journal 2002 年 10 月刊上发表的关于安全 PHP 应用程序的文章,我认为这篇文章非常有用。 关于该主题的另一个信息来源是“OWASP 构建安全 Web 应用程序和 Web 服务指南” (www.owasp.org/guide)。 许多“良好实践”都集中在一份文件中。
—Peter Fokker
我知道有些人认为 Linux 和 Microsoft 之间的“战斗”是一种宗教追求,但 Renato Carrara 的信件简直是愚蠢的。 [请参阅 LJ 2002 年 11 月刊中的“不要刊登 Microsoft 广告”信件]。 杂志是一种商业主张,广告为杂志付费。 只要它们不公然违反良好的品味,杂志就应该刊登任何提供的广告。 Microsoft 可能足够精明,明白它在这里找不到接受的市场。
—Gary W. Nickerson,洛克菲勒兄弟基金信息技术总监
