我清楚地记得 2001 年 7 月 19 日。是的，那天是我的生日，但比生日更深刻的是红色代码互联网蠕虫 (en.wikipedia.org/wiki/Code_Red_worm) 正处于感染高峰期。因为我当时是一所学区的网络管理员，所以整个夏天都在升级和重新安装服务器，为来年做准备。红色代码的猛烈攻击有力地提醒了我，我需要为我管理的少数 Windows 服务器打补丁。不幸的是，我的主要 Windows 机器已经被感染了，当时我们还不太确定机器受到了多少潜在的损害。因为是夏天，我决定格式化硬盘并重新开始是最简单的方法，以确保我的服务器没有被感染。因为是夏天，停机时间真的不成问题，而且重新格式化 Windows 电脑往往会让它们工作得更好。所以我就那样做了。

问题是，在我甚至可以下载安全补丁之前，我的 Windows 服务器就会被感染。我尝试“赛跑”了几次，但最终，我不得不把我的 Windows 服务器放在 Linux 防火墙/代理机器后面，以便在更新时保护它。我不会撒谎；在升级期间使用 Linux 来保护我的 Windows 服务器确实让我有点自鸣得意。我甚至向我的其他学校技术主管（他们中的大多数人经营微软商店）吹嘘 Linux 是多么的刀枪不入。

然后，在九月，Nimda 蠕虫 (en.wikipedia.org/wiki/Nimda) 瘫痪了我的 Linux Web 服务器。

诚然，我的服务器没有感染蠕虫，因为像红色代码一样，Nimda 的目标是微软的 IIS 服务器。然而，大量的并发感染尝试实际上导致我可怜的小型 Web 服务器停止响应。那时我才真正开始意识到安全是一个积极的过程，而不仅仅是明智规划的结果。我们并不都需要成为安全专家，但如果我们负责任何计算机，我们就需要了解可用于保护它们的策略和工具。在 Linux Journal 办公室，我们决定开始新年的完美方式是发行一期专门讨论安全问题的杂志。

有效保护您的基础设施的首要障碍之一可能是其庞大的规模。诚然，命令行管理既快速又简单，但如果您有成百上千台服务器，即使是命令行也可能让人感到难以应对。Kyle Rankin 向我们展示了他使用的一些快捷方式，通过这些快捷方式，他可以通过 SSH 连接到多台服务器。

我们自己的本地安全专家 Mick Bauer 继续他的 Samba 安全系列文章。Mick 向我们展示了最好的进攻就是好的防守，而从安全的配置开始是系统管理员幸福的关键。Jeramiah Bowling 扩大了范围，详细介绍了如何测试我们整个系统的安全性。如果您不测试您的安全性是否存在漏洞，您可以肯定其他人会这样做。

如果您想真正认真地抓捕坏人，请务必阅读 Grzegorz Landecki 关于检测僵尸网络的文章。它们往往很可怕，因为足够大的僵尸网络甚至可以击垮安全的服务器。早期检测是关键——嗯，还有地理位置分散的网络基础设施。但对于我们大多数人来说，早期检测是我们能做的最好的事情。

说到坏人，本期杂志会让您高兴的是，Kyle Rankin 还没有选择原力的黑暗面。本月，他还解释了如何攻击甚至没有开机的电脑。您是否认为关闭电脑会清除 RAM？我以前是这样认为的，但 Kyle 给了我们一个全新的理由在晚上保持警惕。他的文章是一个关于如何利用 RAM “忘记”其内容所需的几秒钟时间的教程。我相信这篇文章的目的是教我们如何最好地保护自己免受恶意尝试，但这个过程的简单性真的令人感到恐惧。

这期 Linux Journal 肯定会在某种程度上吸引所有人。无论您是需要学习使用 PAM 进行安全身份验证，还是只想了解新产品、获取一些技术提示并赶上我们最新的编程专栏，您都会想要将本期杂志锁起来。否则，像 Kyle 这样的人可能会偷偷溜进来把它拿走。