Linux 的學習曲線,一個老人家的建議!
學習 Linux 的過程並不簡單!因為我們過去一直都是在某些特定軟體的支配之下, 所以對於這個由一群素眛謀面的工程師因為『興趣』而發明出來的作業系統, 其實開始時候的接受度並不是很好的。 然而因為 Linux 的學習會使用到很多的基礎觀念,因此, 對於想要更深入認識您所使用的作業系統的朋友來說, 其實 Linux 真的是一套很棒很棒的作業系統喔!
這個網站的內容,是由鳥哥在剛剛接觸 linux 的時候就開始寫起的, 簡單的來說,這個網站的內容基本上就是『鳥哥的 Linux 血淚史~』 因為鳥哥在新手的時候遇到相當多的問題,雖然一步一步的找出問題,並且解決他, 不過,剛開始時,並不是那麼容易就可以解決一個小問題的。 因為很多的知識都是來自於 Internet 上面的,所以也就回饋這樣的一個網站給朋友們了。 請大家看一看鳥哥是如何學習 Linux 的吧!
1. VBird 與 Linux
在開始給 Linux 的新手建議前,得先讓您曉得的是,為什麼鳥哥要這樣的建議新手學習呢? 所以,先交代一下 VBird 學習 Linux 的心路歷程囉,好讓您瞭解到, 為何 VBird 會比較熟悉 Linux 這門藝術!
數年前 VBird 因工作的需要,『被迫』得去學習 Unix 系統, 那個時候我們使用的 Unix 系統是 Sun 這家公司的機器, 當時的 Sun Unix 可不是一般人玩的起的,當然, VBird 也是一般人,所以當然也就玩不起 Sun Unix 囉!然而工作的案子還是需要進行的, 那怎麼辦呢?這個時候就得要想一些替代方案啦!
咦!聽說有另外一種可以在個人電腦 ( Personal Computer, PC ) 跑的 Unix-Like 系統,叫做 Linux 的, 他的介面啦、功能啦、以及基本的檔案架構都跟 Unix 差不多, 甚至連系統穩定性也可以說是一模一樣,而且對於硬體配備的要求並不高。 嗯!既然玩不起幾十萬起跳的 Unix 系統, 那麼使用一些即將廢棄的電腦配備來架設一部 Linux 主機吧!
在經過了一些時候的努力之後,呵呵!竟然真的給我架起來了(當時的版本是 Red Hat 6.1)! 哇!好高興!那麼就趕快先來熟悉他,然後等到有了一定的經驗值『升級』成老手級之後, 再來玩 Unix 吧,以免玩壞了幾十萬的大電腦!嗯!這似乎是不錯的方式, 所以就開始了 VBird 的 Linux 學習之路啦!
2. VBird 的 Linux 學習之路
由於 VBird 之前從未玩過 Linux 這套作業系統,而且聽說還需要使用到指令列模式! 剛開始碰還真的有點緊張。還好,VBird 玩電腦的歷史可以追溯之前的 DOS 年代, 所以對於指令列模式多多少少還有點概念,或許應該可以撐上一陣子吧!? 但是沒想到 Linux 的指令真是『博大精深』吶!早期的 DOS 概念簡直就是不夠用啊~ 因此,為了偷懶,一開始 VBird 就捨棄指令列模式,直接在 X-Window 上面玩起來了!
在還沒有安裝 Linux 之前,VBird 買了兩三本書,每本都看了 N 遍,發現到每一本書的前半段, 在 Linux 的基礎方面的介紹談的不多,了不起就是以一些工具教你如何設定一些很重要的參數檔案, 但偏偏沒有告訴你這些工具到底做了什麼事情或修改了哪些檔案? 不過書的後半段卻放上了很多的架站文件,然而卻都有點『點到為止』, 所以當時總覺得 Linux 很有點朦朦朧朧的感覺,而且在當時最嚴重的現象是 『只要一出現問題,身為使用者的 VBird 完全無法解決, 所以只好重新安裝,選擇設定與書本教的內容完全一模一樣!』不過,即使如此, 很多時候仍然解決不了發生問題的窘境!
在當時,由於知道 Linux 可以用來做為很多功能的伺服器,而 VBird 的研究室當時又需要一部 mail server , 所以就很高興的藉由書上的說明,配合 Linux distribution 提供的一些工具程式,例如: Linuxconf, netcfg 等等的工具來架設。然而由於工具程式的整合度並不見得很好, 所以常常修改一個小地方會搞上一整天!
好不容易使用了所有的知道的工具來架設好了我的 mail server ,哈哈!真高興, 請注意呦!這個時候我的 Linux 主機上面開了多少的 ports/services 其實 VBird 並不清楚, 當時認為『我的機器就只有我認識的一些朋友知道而已, 所以反正機器能跑就好了,其他的設定似乎也就不這麼重要』。
然而事實上,這種學習心態卻造成了後來 VBird 惡夢的開端! 怎麼說呢?首先,雖然 Linux 號稱需要的硬體等級不高,不過 X-Window 卻是很耗系統資源的一項軟體, 因為只要涉及到圖形介面的話,需要親和力嘛!就需要多一點 RAM 啦、多一些硬碟空間啦、 顯示卡與 CPU 要好一點啦等等的,且早期的圖形介面整合度不是很高, 所以造成 X-Window 死掉的機會是很高的。
在 VBird 當時安裝的 Linux 主機當中, 使用的是舊舊的電腦,系統的配備並不高,在跑了 X-Window 之後,剩下可以使用的實體記憶體其實已經不多了, 再跑其他的服務,例如 mail server ,實際上有點很吃力! 所以當時的一些同仁常常抱怨我們的機器怎麼老是服務不良?怪怪! 這個 Linux 怎麼跟『號稱穩定』的名號不符?而在 VBird 進入系統檢查之後,才發現,哇! X-Window 又掛了?當時還不清楚原來可以使用 ps 及 kill 等指令將 X-Window 殺掉即可讓 Linux 恢復正常, 竟然是用 reset 的方式來重新啟動 Linux ,現在想起來,當時真糗....
後來再重新安裝一次 ( 嗄?由圖形介面轉到文字介面要重新安裝?不要懷疑,當初沒有學好的時候, 就是以為需要重新安裝,因為 Windows 的經驗告訴我這樣做是『對的!』 ) 選擇了文字介面登入系統, 呵呵!果然系統是穩定多了!服務上面似乎也就安定了許多。 不過,您以為惡夢這樣就解決了嗎?當然不是! 在我的機器服務了一陣子之後,我老闆竟然接到上層單位的來信, 信中說明『貴單位的主機可能有嘗試入侵國外主機之嫌,敬請妥善改善!』 哇!這不就是警告信嗎?還好不是律師存證信函~還好, 當時至少還知道有所謂的系統登錄檔案可以分析確切日期有誰在線上,沒想到一登入之後才發現, 搞了老半天,原來我們的機器被入侵了!而身為管理者的 VBird 竟然還茫然不知~這真是一大敗筆....
在趕快重新安裝,並且重新參考很多文件,架設好了防火牆之後,以為終於從此就可以高枕無憂了! 唉~結果還是不盡然的,因為我們的 mail server 早就被當成垃圾轉信站, 造成區域網路內網路流量的大量提高,導致常常會無法連上 Internet .....
在經過了這麼多的事件之後,終於發現,如果想要 Linux 幫我做好我想要達成的工作, 則 Linux 的學習並不是只要『會用就好』, 這樣的心態會造成相當大程度的傷害,不論是針對您自己還是您服務的單位, 君不見上頭的警告信函嗎?
所以,在經過了這多災多難的一年多之後,終於還是痛定思痛, 定下心來重新的再出發,將 Linux 的概念完整的建立起來,包括 Linux 最最基礎的檔案架構、 指令模式與腳本(Shell and shell scripts)、套件管理方式和資源與帳號管理等等, 而在將這些基礎的架構理解之後,再回頭看一下各式各樣的 server 啟動服務與相關的技巧, 發現『哇!原來如此呀!怎麼這麼簡單的東西當初搞了我幾天幾夜睡不好!』 尤其最重要的登錄資訊的追蹤,幫 VBird 避免了很多不必要的系統傷害行為。
此外,而為了方便 VBird 本身的管理,於是開始了一些腳本 (shell scripts) 的編寫, 他可以化繁為簡,讓日常的管理變的更輕鬆而有效率!當然,這些工作幾乎都是在文字介面底下完成的, 圖形介面之下的工作畢竟還是有限的。
經過上面 VBird 學習之路的經驗分享之後,我想,您應該也慢慢的瞭解 VBird 想要提出這本經驗談的書籍最主要的目的了, 那就是想『讓想要學習 Linux 的玩家可以快速且以較為正確的心態來進入 Linux 的世界!』而不要像 VBird 在 Linux 的環境中打轉了一年之後才來正確的建立概念。說到這裡要跟大家談一談目前的 Linux 學習心態。
3. 學習心態的分別
大家都知道 Linux 最強項的地方在於網路,而 Windows 是贏在使用者介面較為親善。 然而很多使用者還是常常會比較 Linux 與 Windows 這兩套相當流行的作業系統, 初次接觸 Linux 的人比到最後的結果都是 『Linux 怎麼都要使用文字介面來架站,怎麼這麼麻煩,還是Windows 比較好用』, 事實上這麼比較實在是有點不公平且沒有意義,為什麼呢?基本上, Windows 是很普及的一個作業系統,這點我們都無法否認,但是,一般使用 Windows 的使用者用 Windows 來做什麼?
- 上網聊天打屁
無可否認的,用 Windows 來上網瀏覽資訊與聊天對於一般使用者來說是很重要的!^_^ 不過,這點在 Linux 底下的 X-Window 就能做到啦!請問您,需要用到文字介面嗎?不需要對不對! 而且 X-window 越來越美麗(例如 GNOME/KDE 等等),能使用的空間越來越大! 使用者想要使用 Linux 來上網打屁,沒有問題囉! - 打打文書工作、做做電子試算表
文書工作也是目前電腦族群最重要的課題了。這個工作目前在 X-Window 也有相當多的免費軟體! 例如 KDE 的 Koffice, 例如 Open office , 呵呵!同樣的,在 X-Windows 底下, 很棒對不對!!是的!真的很容易學習!尤其介面都是圖形化的!這也沒有問題! - 打打 game、做做休閒娛樂
玩一些較新的3D 遊戲可能在 Linux 底下稍微麻煩一點, 因為目前遊戲對於 Linux 的支援度還不是很足夠! 但是如果是一般上班族群的話,那麼 Linux 內附的小遊戲是相當多的! 讓您玩不完,所以,這一點對於大部分的上班族來說,也應該還好!
當然啦,Windows 的工作環境還有很多可以發展的空間,不過這裡我們主要以一般使用者的角度來看。 OK!好了,說了上面這幾個工作,請問一下, 『一般使用者誰有在使用 Windows 玩架站!』?很少對不對! 是的!真的是很少人在玩 Windows 的架站!那麼如何可以說 Linux 無法普及是文字介面惹的禍呢?! VBird 相信,如果是一般使用者,應該不至於想要使用 Linux 來架設網站, 所以美美的 X-Window 對於一般使用者已經相當的好用了,實在沒有必要來學習架站的原理與過程, 還有防火牆的注意事項等等的。
話再說回來,那麼您幹嘛要使用 Linux 架站呢?『因為 Linux 的網路功能比較強呀!』 說的沒錯,但是,相對的,比較強的項目可能也具有比較『危險』的指數, 當您一開始學習 Linux 就只想滿腦子的玩架站,卻又不好好的弄懂一點點 Linux 與網路基礎的話, 呵呵!在 Windows 底下了不起是被攻擊到您的 Windows 死掉,但是在 Linux 底下, 卻有可能讓您吃上官司的!像上面提到的 VBird 之前的經驗。 而如果您已經習慣以 圖形化介面 來管理您的 Linux 主機時, 請特別留意,因為 Linux 的套件是由多個團隊研發出來的,( NFS, SAMBA, Sendmail...) 圖形介面也僅是一個團隊的研發成果,您認為,一個團隊的東西可以將所有團隊的內容都完整無缺的表現出來嗎? 想必肯定可能會有一些問題發生,這個時候怎麼辦?如果您依賴圖形久了,呵呵! 看來就只能求助於外面的工程師了,如此一來,有學跟沒有學有何不同?!
曾經有個朋友問我說『唉! Linux 怎麼這麼麻煩?架設一個 DNS 真是不容易呀!不像 Windows ,簡單的很,按幾個按鈕就搞定了!』這個時候 VBird 就回答了一句話『不會呀!如果您只是想要安裝 DNS 的話,網路上面一大堆按部就班的設定方式教學,照著做,一樣可以在十分鐘之內就完成一個 DNS 主機的設定呀!』他想一想,確實有道理!同時 VBird 又反問的一件事:『您以為學 Windows 就不需要瞭解 DNS 的概念嗎?您有嘗試過使用 Windows 架設 DNS 卻無法讓他實地跑的問題嗎? 果真如此的話,這個時候你怎麼解決?』他愣住了!因為在 Windows 上面他確實也沒有辦法解決!所以說,不論是學哪一套系統, 『基礎的理論都是不變的』,也只有瞭解了基礎的咚咚之後, 其他的技能才能夠『觸類旁通』呀!
網路上一些老手不太喜歡搞圖形介面,是因為覺得他預設的設定常常不合他們的意, 尤其是,因為圖形化介面管理為了方便使用者,常常自己加入一些設定, 但是這些設定卻往往是因地制宜的,所以反而常常會導致架設的網站無法正常工作! 這點在網路新聞群組上面討論的已經相當清楚了!與其如此,何不一開始就玩文字介面,去弄懂他呢?
此外,很多玩過 Linux 的朋友大概都會碰到這樣的一個問題, 就是 Linux 的 distribution ( 發展廠商 ) 事實上是非常多的!而每個 distribution 所提供的套件內容雖然大同小異,然而其整合的工具卻都不一樣,同時,每種套件在不同的 distribution 上面擺放的目錄位置雖然也是大同小異,然而某些設定檔就是擺在不同的目錄下, 這個時候您怎麼找到該資訊?難道非得來一套 distribution 就學他的主要內容嗎?這麼一來,市面上少說也有數十套 Linux distribution ,每一套都學?如果您時間多到如此地步,那 VBird 也不知道該說什麼好了! 如果是我的話,那麼我會乾脆直接學習一些 Linux 的基本技巧, 可以讓我很輕易的就找到不同版本之間的差異性,而且學習之路也會變的更寬廣呢!
VBird 的觀念不見得一定適合您,不過就只是以一個過來人的身份給個小建議,要麼就不要拿 Linux 來架站,跟 Windows 一樣,玩玩 X-Window 就很開心了,要嘛真的得花一點時間來玩一玩比較深入的東西, 中國話不是說過嗎:『要怎麼收穫就怎麼栽』雖然努力不一定有成果,但最起碼, 有成果的時候,成果肯定是自己的!
4. 基本的學習流程
由上面鳥哥的經驗談,你不難瞭解到,學習 Linux 還是需要按部就班是比較好的! 常常我們會看到初學者最常問的問題就是:『我已經安裝好了 Linux 了,接下來要幹嘛?!』呵呵!老師們最常講的一句話就是: 『那就開始學習如何"開機"跟"關機"呀!』不要笑喔! 說真的,安裝好了 Linux 之後,最先要學習的就是正確與安全的開機與關機方法! 否則由於不正常的開關機造成硬碟的損害怎麼辦!?好了!那麼我也會開機關機了, 那接下來要幹嘛?哈!建議買本書來看看吧!
基本上,由於 Linux 是一個開放的架構,所以根本沒有所謂的『規格品!』, 也就是說,每個人所安裝好並且設定好的主機都不是相同的!加上 Linux 的歷史差不多十多年左右而已, 並且,他的發展並不是由一家公司所主導的,而是由一群熱血青年相互研究開發的! 也就是如此,所以一些操作方法與 HOW-TO 的文章並不是十分的多,尤其是中文譯本更是少的可憐! 因此,要學習好 Linux 的話,最好手邊有一本『工具書』, 那麼要選擇什麼型式的工具書呢?!就鳥哥的看法而言,基本上,如果你對於 Linux 的基礎操作指令與他的檔案架構、工作方法、安全防火牆設定等有一定的瞭解時,那麼開啟網路服務如 WWW、FTP、Mail、DNS 等等的服務就真是太簡單了!所以,選擇較為基礎的工具書作為你第一本的 Linux 參考書會比較好!早期不要急著買跟架站有關的書籍啦!那方面的文章太簡單了! 還是建立基礎的功力比較有用呢!也有朋友這樣建議,找一天有空的時間,然後一整天泡在書店, 好好的選擇一本入門書籍,嗯!蠻不錯的建議!鳥哥也好想找一天泡在書店呀~
因此,這裡建議想要學習 Linux 的朋友們,基礎的功夫要學好,往後就不需要太麻煩人家囉!:
- 先從 Linux 的安裝與指令學起:
沒有 Linux 怎麼學習 Linux 呢?所以好好的安裝起一套你需要的 Linux 吧!雖然說 Linux 的 distributions 很多,不過基本上架構都是大同小異的, 差別在於介面的親和力與套件的選擇不同罷了!所以,選擇一套你喜歡的就好了, 倒是沒有哪一套特別好說~~ - 瞭解 Linux 的檔案架構與權限概念:
這個重要!由於不同的權限設定會妨礙你的使用者的便利性,但是太過於便利又會導致入侵的可能! 所以這裡需要瞭解一下你的系統呦! - 多接觸文字介面:
盡量以文字介面學習一些基本的 Linux 使用技巧,雖然一開始進度較慢,但是熟悉之後, 您未來的學習之路將是以指數增加的型態來增長您的 Linux 技術呦! - 認識與 BASH 相關的咚咚:
既然要玩文字介面,那麼 BASH shell 這個玩意兒,與裡面的『正規表示法』、 『管線命令』與『命令重導向』等等,真的需要瞭解比較好呦!此外,為了幫助您未來的管理, shell scripts 也是挺重要的! - 學習一下如何使用 Shell 與 Shell scripts 的寫法:
這個是稍微進階了點,不過也建議學一學呢!對於管理 Linux 主機的用途很大呦! - 至少一定要瞭解套件管理員:
記得將最重要的套件管理員,亦即 RPM 與 Tarball 的技巧完整的建立概念, 這將是您相當重要的一門課! - 實作的重要性:
在看過書本或者網路上的相關介紹之後,請千萬記得自己實作看看, 沒有任何事情比自己實作學的更快的!此外,不要盡信書本或者網路上的教學, 自己親身去理解,才能體會箇中的含意與技巧。
在進入網路的世界之前,先將基礎打穩,那麼進入網路的世界將一點都不困難!
另外,這裡還要建議大家,就鳥哥觀察一些現象的結果來看(喔!這是結果論啦!), 常常在網路上發問的朋友們都是一遇到問題就想要馬上得到一些老手的幫助的朋友,不過, 其實這些朋友遇到的問題的解決方案都已經顯示在螢幕上啦! 因為 Linux 的錯誤訊息本來就含有相當大量的解決方案的說明在內!此外,在 /var/log 這個目錄中的錯誤訊息也常常提供大量的解決方案!這些都是可以幫你自己節省時間的參考工具!
5. 基本的架站流程表
好了,既然 Linux 的網路功能很強,那麼當然很多朋友的目的即是利用 Linux 來達成架站的目的囉!呵呵!沒錯!因此,接下來,就是要玩架站啦!不過, 除非您對於 Linux 已經夠熟悉,或者是沒辦法, 真的有公司的壓力在,否則,在認識整個 Linux 架構之前,真的不要玩架站!! 因為,架設不成功那就算了,萬一被入侵並且被用來做壞事,那可就太划不來啦!
此外,鳥哥常常發現一件事情,就是朋友們常常會問一些很怪異的問題,這些問題提出後, 一看就曉得大概這個朋友沒有架站的經驗啦!任何事情都有先後之分,在你尚未學到的咚咚前, 先放著不動也沒有關係!但千萬不要跳著學習!!這是大忌諱~例如:不要連 Apache 都還不會架設,就想要架設一個在 NAT 後面的 Apache 主機, 那根本就是一個很難完成的任務!即使完成了,可能也會衍生出更多的小問題來困擾你! 與其如此,不如一步一步的慢慢建置你的網站,不要想著一步登天啦!很困擾的!
說實在的,通常每個人都有特別喜好的架站方法,當然鳥哥也不例外, 如果您對於鳥哥還有點信心的話,那麼你可以依照底下的方式一步一步的建立起屬於你的 Linux 工作環境喔!
- 給新手的建議:
這裡有一篇 果正兄 給 Linux 新手的建議,非常建議你看一下, 學一學概念性的東西。另外,裡頭說的『常用指令』是一定要學會的喔!此外, man 與 info 這兩個指令請一定要會使用! - 認識選擇硬體配備:
Linux 與硬體的關係是『極為重要的』! 所以你一定要知道你的硬體等級!你應該要知道即將裝 Linux 的硬體是什麼? 所以你要瞭解你手邊的硬體是否可以支援 Linux ,或者說,是否可以滿足你的 Linux 需求。 - 進行安裝:
這一部分就視你的需求而定,每個人所喜好的 Linux 版本不見得相同! 不過,如果是新手的話,當然就比較建議使用 Mandrake 或 Red Hat 系統,因為他會比較簡單! - 瞭解 Linux 的基礎:
這部份包含了 Linux 的群組與使用者概念、檔案的權限問題、磁碟與硬體的管理、資源管理的問題、 quota 與帳號管理、還有很多很多基本的資料,這些『一定要學會!』 不然,就不要玩架站啦! - 認識與編譯核心:
其實安裝完了 Linux 之後的第一件事,就是將你的核心重新編譯一次,以符合你的需求。 不過,目前市面上的書籍大多將核心編譯擺在最後面才說,這是顧及到新手通常不知道何為核心, 當然也就不知道核心的功能以及編譯核心所帶來的穩定性啦! - 認識網路:
在實際進入架站的階段之前,鳥哥希望大家能夠對於網路基礎有一定程度的認識!尤其是 DNS 這個觀念!!如果對於網路有一定程度的認識之後,對於您自己的網路除錯一定能有長遠的幫助的!! - 架設區域網路:
通常在一個區域中,不太可能僅有一部 PC ,所以,為了分享彼此的資訊,或者說是多部電腦的資料分享, 呵呵!這就需要用到區域網路的概念。 - 連上網際網路:
既然是要架站,當然就要連上 Internet 啦,如果使用的是學術網路,就必須要曉得 gateway 與您的 IP 及 Netmask ,而如果使用 ADSL 的話,使用 rp-pppoe 即可搞定網路撥接的問題!那麼如果是 Cable 的話,嗯! DHCP 的設定就得給他知道一下囉! - 為你的主機申請一個名字啦:
架站就是要連上 Internet ,所以當然要申請一些必備的資料囉!除非您要自掏腰包去註冊固定的 DNS 名稱,否則動態 IP 應該夠您使用的囉! - 架設 NAT:
既然要分享網路頻寬的話,當然就是要架設 NAT 啦,架設完了之後,區域內所有的電腦都可以連線了! - 架設 Proxy :
而既然所有的電腦都是透過這一台 NAT 主機來對外連線,當然,設定一個 Proxy 將對你的內部網路的瀏覽速度應該會有所幫助的! - 架設 Mail:
架設 Linux 主機的附屬功能,就是可以擁有並控管自己的信箱,以及自己的網頁!這時,就需要來架設 E-Mail 了! - 架設 WWW :
如同 mail server , WWW server 也是很重要的一環, Linux 可以提供給你相當不錯的網頁空間喔! 更重要的是,設定上很方便很方便.... - 架設 SAMBA :
另外一個需要的服務就是 samba 服務了,這個軟體讓你的 Linux 可以在 Windows 系統的『網路上的芳鄰』被看到!很不錯的優!因為,Linux 是一套很穩定的系統,而且不容易受到類似 『紅色警戒』 這一類的攻擊型病毒,因此,你可以使用『網路上的芳鄰』將你在 Windows 的資料直接備份,或者直接取用於 Linux 主機中,如此還可具有備份文件的功能!
基本上,鳥哥所架設的主機大概就只有上面幾個服務,不過, 有上面的幾項服務也足夠應付你所需要的網路資訊囉!如果還有需要的話,才建議去研究 DHCP、DNS 與 FTP 等服務啦!
6. 簡易的安全防護
其實在架設網站的過程就應該要注意到這方面的技巧了!『網站安全』 真的是很重要的一環!那一天跟一些朋友在聊天的時後聊到了某天 VBird 在報紙上看到的消息!話說美國幾乎是全世界駭客最喜歡去入侵的國家(像是微軟啦,FBI 啦, CIA 啦等等的!),畢竟他號稱是強者,而強者最容易遭到對現實不滿或者被欺壓者的報復了!
但是這些駭客總不希望自己的行蹤被發現而使自己的國家蒙受委屈吧!所以他們總是會透過 Internet 找尋合適的『中繼跳板』站作為入侵的門口, 您曉得嗎,在該篇報導中指出,美國最不滿的國家之一就是台灣(唉~可憐的台灣, 動不動就要被不滿!我們要自立自強才行!!咦!我可不是叫大家去做駭客呦! 我是說我們需要正本清源!從本身做起!好好的注意自己的網站安全呢!),為什麼呢? 因為台灣的很多網站普遍缺乏『安全』概念, 甚至有些大型的網站幾乎沒有安全防護機制!這就容易成為駭客的目標了! 因為大型網站的流量通常夠大,足夠駭客們進行任何網路破壞行為了!
想想看,如此一來不只美國,其他國家甚至可能會對於台灣的網路流量進行減縮的動作, 以防止不良的連線封包進入!那麼我們以後想要連到國外去不就很龜速了嗎?! 是呀!所以安全的網站也是相當重要的呀!
那麼您認為『嗯!反正我的流量又不大,只是
56 kbps 的 ADSL 流量罷了,駭客總不會想要入侵我這種小站吧?!』
錯!!
進行網路駭客的行為根本不需要大流量!
只要能連線就能進行任何的破壞行為了!而且這些連線的訊息通常不會運用來傳輸資料,
而是用來下達一些簡單的指令而已!所以流量也根本就不需要太大的!要知道,如果被駭客侵入後,
將可能變成駭客攻擊的中繼站!也就是說,後門程式將會幫助駭客經由你的主機去攻擊他想要攻擊的目標!
那就夠嚴重的了!因為如果對方追查該封包得最後結果是您的網站,呵呵!可是要吃上官司的!!
所以呢,當然要對於你的 Linux 做一些手術,讓他變的更安全才行啦! 在安裝完了主機之後,請確認一下:
- 架設安全的 Linux 主機;
- 限制 Linux 主機的連線電腦;
- 更改 wu-ftp 成為 proftp 系統;
- 簡單的防火牆設置;
- Linux 的套件升級;
2003/01/21:將原本的資料,配合 VBird 的 Linux 學習之路,完成這一篇短文。
2004/10/19:將風格改寫為最近設定的樣式!
2002/01/01以來統計人數