利用浏览器通过web方式来收发电子邮件的服务或技术（WebMail），不需借助邮件客户端，可以说只要能上网就能使用极大地方便了用户对邮件的收发。对于不能熟练使用邮件客户端， 或者在网吧不便使用邮件客户端的用户来说，WebMail更是必不可少的选择。另外, 设定 pop3 server, smtp server 等对于某些使用者来说也有点困难。这时候 WebMail 就显出它的好处了。

    ebMail 就是使用者透过浏览器连到web服务器, 而由 web server 上的程序负责作收信/送信的动作. 使用者直接透过 browser 作读信/写信等操作, 信件其实并不存在使用者的计算机上. 因此无论使用者用的是哪一部计算机, 只要可以连上网络, 都可以使用读到之前与新收到的信件。 另外一个好处是 WebMail 不容易因为读取含有病毒的档案而导致中毒, 更不会发生个人邮件系统中毒后, 寄送大量病毒信件给其它亲朋好友的这种惨剧。

一、 软件概述与下载：

    Email能够成为当今Internet上应用最广泛的网络服务，WebMail可谓功不可没。 在Linux下系统中MTA服务的软件有许多，常用Sendmail、Qmail、Postfix等软件，本文使用RHEL 4.0 + Postfix + dovecot + Apache + OpenWebMail制作一个集POP和WebMail等功能的电子邮件系统。下面讲述如何把Linux机器配置成一个基于Web的电子邮件系统。这个电子邮件系统可以用于一个小团体或者组织之中。当然如果你家里有一个互联网连接(比如ADSL)，那么它也可以用安全的方式远程检测你的电子邮件。

    Postfix是一个非常优秀的MTA，她素以高效、安全的特点而著称。Postfix是作者在UNIX上所见过的MTA中在反垃圾邮件（Anti-Spam或Anti-UCE）方面做得最好的一个，甚至有很多公司在Postfix代码的基础上进行二次开发而推出反垃圾邮件网关产品。MTA的反垃圾邮件功能，实际上就是在MTA处理过程中对会话进行过滤。这个过滤不但过滤了发往自身的垃圾邮件，而且还防止了自身被恶意利用发送垃圾邮件。Postfix实现了目前所有主要的MTA过滤技术。postfix是Wietse Venema在IBM的GPL协议之下开发的MTA（邮件传输代理）软件。和Sendmail相比Postfix更快、更容易管理、更灵活、更安全，同时还与sendmail保持足够的兼容性。Sendmail相比Postfix对比见表1。

表1 Sendmail与Postfix的对比

    Open Webmail 优点：

    良好的使用接口 、 多国语言 (目前共支持超过 30 种语言) 、 多组图示，多组布景，可以依个人喜好自订背景、 在线更改密码 (必需记得原来的密码)、 与 Outlook 接近的多媒体信件显示能力 、 多种字集内码自动转换、 支援 HTML 信件编写 、拼字检查 (英文字典字数可能不足)、 支持草稿暂存 、 可动态切换写信字集内码、 POP3 外部邮件 、 邮件规则 (可建立过滤规则 ) 、 信件“搬移/复制/删除/下载”功能、 信箱“ 建立/重整/更名/删除/下载”功能 、 通讯簿 、 全文检索 、自动清除垃圾桶 N 天以上邮件。openwebmail缺点：由于openwebmail使用perl脚本语言编写的，执行速度可能不如php。OpenWebmail主页提供许多格式的软件，请根据Linux发行版本选择合适的软件包。

   本文使用rpm格式。

    本文设定一台Linux服务器配域名：cao.net，i

    p地址：192.168.1. 253,

    邮件主机：mail.cao.net。

    所有需要安装的软件：cyrus-sasl、dovecot、httpd 、perl-Text-Iconv、perl-suidperl、perl-Compress-Zlib、perl-CGI-SpeedyCGI 。其中Postfix、sendmail +cyrus-sasl+dovecot+httpd＋perl在安装系统时一起安装。

其他软件需要进行下载：

 

    #wget http://openwebmail.com/openwebmail/download/redhat/rpm/release/openwebmail-2.51-1.i386.rpm 

    #wget  http://distro.ibiblio.org/pub/linux/distributions/startcom/ML-4.0.4/updates/i386/perl-suidperl-5.8.5-12.1.1.i386.rpm 

    #wget  http://mirrors.ircam.fr/pub/dag/packages/perl-Text-Iconv/perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm 

    #wget  http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/i386/RPMS.dries/perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm

二、 postfix的安装与启动过程：

    （1）杀掉所有Sendmail进程

 

    #killall sendmail （停止所有的Sendmaail进程）

    sendmail: no process killed

    # rpm -ivh postfix-2.2.5-3.rhel4.i386.rpm

    （2）启动dovecot服务过程：

    # service postfix start

    Starting postfix: [ 确定 ]

    # service dovecot start

    启动 Dovecot Imap： [ 确定 ]

    现在可以使用邮件服务器发送邮件了，但是还不能下载邮件，因为新版redhat Linux中 dovecot代替了imap软件包，但是还没有绑定POP3和POP协议，下面修改配置文件： /etc/dovecot.conf，

    #protocols = imap imap3 

    protocols = imap imap3 pop3 pop3s

    auth_passdb =

    更改为：

    auth_passdb = shadow

    然后重新启动dovecot服务：

    # service dovecot restart

    停止 Dovecot Imap： [ 确定 ]

    启动 Dovecot Imap： [ 确定 ]

    （3）修改postfix邮件服务器配置文件：



    #myhostname = host.domain.tld

    更改为：

    myhostname = mail.cao.net

    #mydomain = domain.tld

    更改为：

    mydomain = cao.net

    #myorigin = $mydomain

    更改为：

    Myorigin = cao.net

    #inet_interfaces = all

    更改为：

    Inet_interfaces =all

    #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain

    更改为：

    mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain,

    ftp.$mydomain

    #mynetworks = host

    更改为：

    mynetworks = host

    （4）端口测试：



    # telnet mail.cao.net 25 （测试25端口）


    Trying 127.0.0.1…

    Connected to localhost.localdomain (127.0.0.1).

    Escape character is ‘^]’.

    220 mail.cao.net ESMTP Postfix

    quit

    221 Bye

    Connection closed by foreign host.

    # telnet mail.cao.net 110 （测试110端口）

    Trying 127.0.0.1…

    Connected to localhost.localdomain (127.0.0.1).

    Escape character is ‘^]’.

    +OK dovecot ready.

    quit

    +OK Logging out

    Connection closed by foreign host.

（5）安装防范病毒软件



    F-Prot Antivirus软件包安装和配置过程：

    Wegt http://files.f-prot.com/files/linux-x86/fp-linux-ws.rpm



    安装F-Prot Antivirus软件包前，请先启动SpamAssassin服务器：

    Matt Sergeant、Craig Hughes和Justin Mason于发布的SpamAssassin（SA）。目前最新版本是3.0.2，它是较为流行的反垃圾邮件软件，据SpamAssassin供应商 Deersoft的统计，目前大约有3万台Unix服务器上使用了SpamAssassin。SpamAssassin利用Perl语言来对邮件内容进行规则匹配，从而达到判断过滤垃圾邮件的目的。它的判断方式是基于评分的方式，也就是说如果这封邮件符合某条规则，则给与一定分值；当累计的分值超过了一定限度时，则判定该邮件为垃圾邮件。对Sendmail、Qmail、Postfix和Exim等各种邮件平台都适用。SpamAssassin的安装过程比较简单。

    # service spamassassin start （启动SpamAssassin服务器）

    Starting spamd:                                                                   [  确定  ]

    # rpm -ivh fp-linux-ws.rpm （安装F-Prot Antivirus软件包）

    升级的F-Prot Antivirus病毒库的操作：

    # cd /usr/local/f-prot/tools/

    # ./check-updates.pl （升级命令）

    ***************************************

    * F-Prot Antivirus Updater            *

    ***************************************

    Nothing to be done…

    MailScanner软件包安装和配置过程：

    Wegt http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml

    # mv MailScanner-4.50.5-1.rpm.tar.gz /tmp/source/ （移动文件到/tmp/source/目录中）

    # cd /tmp/source/ （进入source目录中）

    # tar -zxvf MailScanner-4.50.5-1.rpm.tar.gz （MailScanner解压过程）

    # cd MailScanner-4.50.5-1 （进入MailScanner软件解压目录）

    # ./install.sh （执行MailScanner软件的安装命令）

    更改incoming、quarantine两个目录相关用户和组的使用权限：

    # chown postfix.postfix /var/spool/MailScanner/incoming

    # chown postfix.postfix /var/spool/MailScanner/quarantine

    修改/etc/MailScanner/目录下的MailScanner.conf文件，修改详细内容以下：

    详细内容：

    Run As User =

    Run As Group =

    更改为：

    Run As User = postfix

    Run As Group = postfix

    Incoming Queue Dir = /var/spool/mqueue.in

    Outgoing Queue Dir = /var/spool/mqueue

    更改为：

    Incoming Queue Dir = /var/spool/postfix/hold

    Outgoing Queue Dir = /var/spool/postfix/incoming

    MTA = sendmail

    更改为：

    MTA = postfix

    Virus Scanners = none

    更改为：

    Virus Scanners = f-prot

    Always Include SpamAssassin Report = no

    更改为：

    Always Include SpamAssassin Report = yes

    Use SpamAssassin = no

    更改为：

    Use SpamAssassin = yes

    Required SpamAssassin Score = 6

    更改为：

    Required SpamAssassin Score = 4

    SpamAssassin User State Dir =

    更改为：

    SpamAssassin User State Dir = /var/spool/MailScanner/spamassassin

    SpamAssassin Install Prefix =

    更改为：

    SpamAssassin Install Prefix = /usr/bin

    SpamAssassin Local Rules Dir =

    更改为：

    SpamAssassin Local Rules Dir = /etc/MailScanner

    修改/etc/postfix/目录下的header_checks文件，新增加以下一行内容到文件中，详细内容如下：

    /^Received:/ HOLD

    修改/etc/postfix/目录下的main.conf文件，详细内容如下：

    #header_checks = regexp:/etc/postfix/header_checks

    更改为：

    header_checks = regexp:/etc/postfix/header_checks

    停止Postfix服务器，因为启动MailScanner服务时会自动启动Postfix服务器：

    启动MailScanner服务器和设置开机时自动启动：

    # service MailScanner start

    Starting MailScanner daemons:

     incoming postfix:                                                        [  确定  ]

     outgoing postfix:                                                         [  确定  ]

     MailScanner:                                                            [  确定  ]

    # chkconfig –level 33 MailScanner on<
/p>

    （6）病毒检测测试：



    从网站（http://www.eicar.org/anti_virus_test_file.htm）下载一个测试病毒文件：eicar.com。编写一封测试邮件（附件中带上的eicar.com文件）。系统检测到邮件病毒，见图1。

 

图1 病毒检测界面

 

    查看maillog日志，请确认日志中是否存在以下相近的信息：



    详细内容：

    Jan  8 12:11:08 mail MailScanner[9199]: Virus Scanning: F-Prot found virus EICAR_Test_File

    Jan  8 12:11:08 mail MailScanner[9199]: Virus Scanning: F-Prot found 1 infections

    Jan  8 12:11:08 mail MailScanner[9199]: Infected message E73EE13C07C.07685 came from

    Jan  8 12:11:08 mail MailScanner[9199]: Virus Scanning: Found 1 viruses

    Jan  8 12:11:09 mail MailScanner[9199]: Requeue: A9D6413C085.39DDE to 6414713C089

    Jan  8 12:11:09 mail MailScanner[9199]: Uninfected: Delivered 1 messages

 

    如出现以上的日志信息就代表您的F-Prot Antivirus + MailScanner-4.31.6-1架设已经成功啦，



     （7）如果希望邮件服务器每次启动都能自动运行，可以用服务设置功能。以root权限运行命令：

#redhat-config-services

 

 

图2 邮件服务器自动启动

    打开如图2所示的窗口，在dovecot服务选项加上勾，然后重新启动系统，这样系统会启动邮件服务。

三、 安装配置Web邮件服务器

    （1）软件安装

    #rpm -ivh perl-5.8.5-12.1.i386.rpm

    # rpm -ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm

    # rpm -ivh perl-Compress-Zlib-1.34-1.2.el4.rf.i386.rpm

    # rpm -ivh perl-suidperl-5.8.5-12.1.1.i386.rpm

    # rpm -ivh perl-Text-Iconv-1.4-1.2.el4.rf.i386.rpm

    # rpm -ivh openwebmail-2.51-1.i386.rpm

    （2） 初始化配置文件

    运行命令：

    # /var/www/cgi-bin/openwebmail/openwebmail－tool.pl ――init

    根据屏幕提示修改配置文件，见图3。

 

图3 屏幕提示要修改配置文件

    （3）修改配置文件

    #cd /var/www/cgi-bin/openwebmail/etc/

使用编辑器手工建立 dbm.conf文件，主要包括以下内容：

    dbm_ext           .db

    dbmopen_ext       .dbm

    dbmopen_haslock   no

 

    （4）重新初始化配置文件

   # /openwebmail-tool.pl –init

    系统询问是否发送站点包括选择不发送（按“n”按钮），见图4。

 

图4 重新初试化设定

    （5）修改其他文件

     把/var/www/cgi-bin/openwebmail/etc/openwebmail.conf 文件中字段：

    # domainnames auto

    更改为：

    domainnames cao.net      #更改为自己定义的域名#

    default_language en

    更改为：

    default_language zh_CN.GB2312           #更改为简体中文版介面#

    把/var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf文件中的字断：

smtpserver 127.0.0.1

    更改为：

    smtpserver 192.168.1.253 #更改smtp服务器的地址#

    authpop3_server localhost

    更改为：

    authpop3_server 192.168.1.253 #更改pop3服务器的地址#

    把/var/www/cgi-bin/openwebmail/etc/defaults/dbm.conf文件中的字断：

    dbmopen_ext none

    更改为：

    dbmopen_ext .db

    dbmopen_haslock no

    更改为：

    dbmopen_haslock yes

    smtpserver 192.168.1.253 #添加smtp服务器的地址#

 

     （6）再次运行openwebmail-tool.pl文件

    然后在浏览器输入：http://localhost/var/www/cgi-bin/openwebmail/openwebmail.pl即刻进入见图5。

 

图5 openwebmai的登录界面

    至此，Webmail邮件服务器设定就完成了!

四、openwebmail的系统基本设置和管理

    (1) 基本工作界面设定

    图5是 中文Openwebmail工作界面。

 

图5 中文Openwebmail工作界面

    图5是基本设置选项，它允许你改变许多设定以适合你的邮寄需求。假如你是初次使用Open Webmail，你应当先进入设定控制画面，而不是直接到收件箱。

    首先点击配置按钮进行设置选项的单元。包括：个人信息 ，外观设定 ，读信相关设定 ，邮件操作设定 ，回信设定 ，邮件过滤设定 ，日程表设定 ，其他设定。见图6。

图6 Openwebmail的配置界面

    个人信息主要内容见下表。

 

    外观设定可以让你改变颜色、格式、大小、图片和其他的显示设定。主要内容见见下表。

    读信相关设定相当简单，改变收信的方法只要确定方块勾选或是不勾选就可以了。你可以依据你的使用喜好和最适屏幕宽度来设定。 见下表。

    邮件操作设定关于邮件的执行行为设定 (例如移动或是复制)。见下表。

    回信设定是关于信件回复时的方式 ，见下表。

 

    邮件过滤设定决定如何过滤邮件。见下表。

    日程表设定见下表。

    其他设定收集一些设定项目，不一定会被归类在一起的项目。见下表。

2）Openwebmail的使用非常简单，在的首页的“帮助”中有200页的常见操作信息。中文帮助界面见图7。

图7 Openwebmail的帮助中心

    如果你无法在帮助中找到您所需要的答案，或是在安装Open Webmail需要协助，请连到下列网站…

Official Open Webmail Site

SourceForge.net Webmail Forum

FreshMeat.net Open Webmail Forum

    （3）openwebmail的日志文件的定期地清理

    日志文件都会随着时间的推移和访问次数的增加而迅速增长，因此必须对日志文件进行定期清理以免造成磁盘空间的不必要的浪费。同时也加快了网管员查看日志所用的时间，因为打开小文件的速度比打开大文件的速度要快。要使系统重新使用空的日志文件，可以执行操作：

修改文件 /etc/logrotate.d/syslog，在文件尾加入以下内容：

/var/log/openwebmail.log {

       postrotate

           /usr/bin/killall -HUP syslogd

       endscript}

五、增强Web邮件服务器的安全

    （1）Web服务器的安全

    由于使用了Apache Web服务器，所以要为其配置SSL库。这些库提供了SSL需要的功能。在你查看电子邮件时，需要有一个安全的Web服务器来保护你的密码，以及所有流到Web服务器的信息。这样可以避免别有用心的人通过监听会话来获取密码。由于Apache服务器安全不是本文关注重点，所以具体步骤请查看相关文档。

 

    （2）保护postfix服务器

    本文中openwebmail是基于postfix邮件服务器的，所以要保护postfix服务器。

    1、  通过阻止IP地址或主机名方式访问邮件服务器来拒收邮件：

    在main.cf配置文件中使用以下行定义网络地址“

    # mynetwork=192.168.1.0/24

    表示除非客户端的ip地址符合$mynetworks参数定义的范围则接受该客户端的连接请求，才转发该邮件。

    2.在postfix中添加RBL功能

    RBL（Realtime Blackhole List）是实时黑名单。国外有一些机构提供RBL服务，它们把收集到的专发垃圾邮件的IP地址加入他们的黑名单，我们只要在postfix中加入RBL认证功能，就会使我们的邮件服务器在每次收信时都自动到RBL服务器上去查实，如果信件来源于黑名单，则postfix会拒收邮件，从而少受垃圾邮件之苦。通常在mail.cf加入<
br />
    map_rb1_domains=mail-abuse.org

    smtp_client_restrictions=reject_map1_rb1

    其中第一行设置需要联系得到的RBL列表的所有主机，接着设置需要进行应用的限制。然后存盘，从新启动postfix服务器。

    3 、通过化装隐藏内部邮件地址

    如果网络中有发送邮件的中央邮件服务器，它为主机提供许多服务。那么必须隐藏邮件地址的主机名称部分。例如在一台名为pc-joe.yourcompany.com服务器上有一个用户名称是joe，当joe通过Postfix网关发送邮件时，他的地址显示为：joe@pc-joe.yourcompany.com。对外隐藏内部主机名称是一个很好的安全策略，相关配置文件下列选项：

masquerade_domains = $mydomain

masquerade_exceptions = root

 

    上面代码第一行表示：对所有域进行化装，通过变量$mydomain来完成。这意味joe@pc-joe.yourcompany.com以后作为joe@yourcompany.com.出现。上面代码第二行表示：不对root用户进行化装。

 

    4.使用header_checks & body_checks

    要使用 header_checks 或 body_checks 請在 main.cf手工建立：

    header_checks = regexp:/etc/postfix/header_checks

    body_checks = regexp:/etc/postfix/body_checks

5.拒绝找不到 DNS 资源记录中 MX / A 记录的主机的邮件

这个机制是查寻寄件者的主机地址，再使用这个位置去做 DNS 查寻，一般在垃圾邮件发送者会随意造一个主机名称以企图蒙骗过关，对于这种手法实只要使用一个设定既可。在 main.cf 加上一行：

smtpd_sender_restrictions = reject_unknown_sender_domain

    （3） 升级openwebmail版本

    早期的openwebmail版本存在一些安全隐患，所以要使用2.3以后版本。过程和安装相同。另外由于openwebmail功能强大包含系统信息也比较多，所以，您必须要了解到这个软件有可能会产生一些安全上的漏洞的。建议您随时注意openwebmail 官方网站：http://openwebmail.com/，这里不定期的会有一些安全技术公告，可以帮助您的web邮件服务器使用更加安全。

六、加速邮件服务器

    （1）使用speedcgi来加速

    针对Openwebmail速度慢的缺点，可以使用speedcgi来加速。

# rpm -ivh perl-CGI-SpeedyCGI-2.22-1.2.el4.rf.i386.rpm

    接着执行命令：“speedy_convert”，这个命令会自动设定已安装的 OpenWebMail 以便让其以 SpeedyCGI 方式执行。

 

    （2）启动HTTP资料压缩传送

    从OpenWebMail 2.10版本开始, 新增支持 HTTP 数据压缩传送功能, 对于透过调制解调器联机或是使用 PDA 上网的使用者来说, 这个功能能够大幅地降低传输网页数据所需的时间. 要让这个功能正常动作, 必须先在您的 openwebmail server 上安装 Compress-Zlib模块，方法如下：

    # wget  http://openwebmail.com/openwebmail/download/packages/Compress-Zlib-1.33.tar.gz

    tar -zxvf Compress-Zlib-1.33.tar.gz

    cd Compress-Zlib-1.33

    perl Makefile.PL

    make ;make install



    此时在登录openwebmail时会出现“HTTP资料压缩传送”选项。这样可以加速邮件服务器运行速度。

简单地说，掌握所有可能导致被入侵和被用于实施拒绝服务攻击的原因和安全漏洞是非常复杂的。详细地说，没有简单和专门的方法保护不受到这些攻击，而只能尽可能地应用各种安全和保护策略。对于每个面临安全威胁的系统，这里列出了一些简单易行和快速的安全策略以保护免受这些攻击。
　　对于面临拒绝服务攻击的目标或潜在目标，应该采取的重要措施：
　　1、消除FUD心态
　　FUD的意思是Fear（恐惧）、Uncerntainty（猜测）和Doubt（怀疑）。最近发生的攻击可能会使某些人因为害怕成为攻击目标而整天担心受怕。其实必须意识到可能会成为拒绝服务攻击目标的公司或主机只是极少数，而且多数是一些著名站点，如搜索引擎、门户站点、大型电子商务和证券公司、IRC服务器和新闻杂志等。如果不属于这类站点，大可不必过于担心成为拒绝服务攻击的直接目标。
　　2、要求与ISP协助和合作
　　获得你的主要互联网服务供应商（ISP）的协助和合作是非常重要的。分布式拒绝服务（DDoS）攻击主要是耗用带宽，单凭你自己管理网络是无法对付这些攻击的。与你的ISP协商，确保他们同意帮助你实施正确的路由访问控制策略以保护带宽和内部网络。最理想的情况是当发生攻击时你的ISP愿意监视或允许你访问他们的路由器。
　　3、优化路由和网络结构
　　如果你管理的不仅仅是一台主机，而是网络，就需要调整路由表以将拒绝服务攻击的影响减到最小。为了防止SYN flood攻击，应设置TCP侦听功能。详细资料请参阅相关路由器技术文档。另外禁止网络不需要使用的UDP和ICMP包通过，尤其是不应该允许出站ICMP“不可到达”消息。
　　4、优化对外开放访问的主机
　　对所有可能成为目标的主机都进行优化。禁止所有不必要的服务。另外多IP主机也会增加攻击者的难度。建议在多台主机中使用多IP地址技术，而这些主机的首页只会自动转向真正的web服务器。
　　5、正在受到攻击时，必须立刻应用对应策略。
　　尽可能迅速地阻止攻击数据包是非常重要的，同时如果发现这些数据包来自某些ISP时应尽快和他们取得联系。千万不要依赖数据包中的源地址，因为它们在DoS攻击中往往都是随机选择的。是否能迅速准确地确定伪造来源将取决于你的响应动作是否迅速，因为路由器中的记录可能会在攻击中止后很快就被清除。
　　对于已被或可能被入侵和安装DDoS代理端程序的主机，应该采取的重要措施：
　　6、消除FUN心态
　　作为可能被入侵的对象，没必要太过紧张，只需尽快采取合理和有效的措施即可。现在的拒绝服务攻击服务器都只被安装到Linux和Solaris系统中。虽然可能会被移植到*BSD*或其它系统中，但只要这些系统足够安全，系统被入侵的可能性不大。
　　7、确保主机不被入侵和是安全的
　　现在互联网上有许多旧的和新的漏洞攻击程序。以确保你的服务器版本不受这些漏洞影响。记住，入侵者总是利用已存在的漏洞进入系统和安装攻击程序。系统管理员应该经常检查服务器配置和安全问题，运行最新升级的软件版本，最重要的一点就是只运行必要的服务。如果能够完全按照以上思路，系统就可以被认为是足够安全，而且不会被入侵控制。
　　8、周期性审核系统
　　必须意识到你要对自己管理的系统负责。应该充分了解系统和服务器软件是如何工作的，经常检查系统配置和安全策略。另外还要时刻留意安全站点公布的与自发管理的操作系统及软件有关的最新安全漏洞和问题。
　　9、检查文件完整性
　　当确定系统未曾被入侵时，应该尽快这所有二进制程序和其它重要的系统文件产生文件签名，并且周期性地与这些文件比较以确保不被非法修改。另外，强烈推荐将文件检验和保存到另一台主机或可移动介质中。这类文件/目录完整性检查的免费工具（如tripwire等）可以在许多FTP站点上下载。当然也可以选择购买商业软件包。
　　10、发现正在实施攻击时，必须立刻关闭系统并进行调查
　　如果监测到（或被通知）网络或主机正实施攻击，应该立刻关闭系统，或者至少切断与网络的连接。因为这些攻击同时也意味着入侵者已几乎完全控制了该主机，所以应该进行研究分析和重新安装系统。建议联系安全组织。。必须记往，将攻击者遗留在入侵主机中的所有程序和数据完整地提供给安全组织或专家是非常重要，因为这能帮助追踪攻击的来源。

中国黑客致中国黑客和红客的公开信

如果是真正的黑客，你们一定会知道

1.发明TCP/IP的是美国人 .

2. LINUX的作者，linus大侠现在也在美国工作 .

3. OPEN SOURCE的开创人 STALLMAN 也是美国人，他提倡软件不分国界的自由的精神 .

4. FREE BSD 的作者是美国人，他的SOURCE 让真正的黑客受惠

5.世界级软件科学大师 tanabaom，也是美国的客座教授，他的minix，ameba和教材教育了全世界几代优秀的黑客。提到这些，我不是崇美，不是恐美，只想证明：

1.很多大师级的美国黑客，他们的理念恰恰是自由、开放、无国界；他们的自由软件，开放源码，是与政治无关的，更不会用他们进行敲诈勒索，它是超越国界的，给全世界人们带来福音。

2.真正的黑客精神，是要让人类超越计算机，成为计算机的主宰，从而成为自由的。

所有的黑客同胞们：

当你们正通过下载外国人或自己人写的黑客工具，来攻击我们自己国家优秀商业网站并乐此不疲时，你们是否想过：

此时此刻，印度的软件人士，正在努力提高软件技术，他们的软件水平、软件产业已经超越了中国；难道我们不应该痛苦地承认这个现实，并且奋起直追吗？中国发明了火药，但是缺少研究精神，结果是被西方人研究改进了以后打中国，这样的教训还少吗？中国向来不缺爱国热情，但是我们缺少对科技的认真研究精神，知耻而后勇的追赶精神。难道我们不愿意承认这一点吗？从战术上来说，过早暴露自己的实力是不聪明的；冒昧地问一句，如果真的战争爆发了，您的黑客技术完全掌握好了吗，您已经为那一天的到来在进行技术储备吗？

您有没有想向那些真正为中国科技做出杰出贡献的科学家如钱学森学习呢？

所有黑客同胞们：

请把你们的聪明才智用到真正提高你们的水平，对国家的强大有帮助的地方吧：

如果您愿意对国家有所贡献：

1.中国的863计划中有一个重点研究项目： 并行计算，分布计算，向量计算。您愿意研究它吗？

2. 作为现代通讯技术的一个根本数学基础，大合数的快速因子分解，还是一个难题。您愿意研究它吗？

如果您想提高技术，对中国的软件技术有所贡献：

1.研究 VC，JAVA

2.研究数据结构，去考高级程序员

3. 研究操作系统，读minix source code

4. 研究tcp/ip， rfc文档

5. 通读linux， 才算达到黑客境界

6. 学习 UML，ROSE，软件工程，达到系统分析员水平。

如果您对提高中国的科技有兴趣，去研究生物基因，材料技术（纳米技术），计算机技术，航天技术……

我的黑客同胞们：

一个真正的民族主义者，不是义和团，不是太平天国，不是闭关锁国，不是盲目仇外，不是不敢正视自己民族和文化的丑陋和缺点。真正的民族主义者是成熟的、清醒的、理智的、无私的、务实的民族主义。真正的民族主义者不是极端份子，不是破坏者。

真正的民族主义者以追求本民族——中华民族的利益最大化为目标、准则、信念。判断一个人是不是真正的民族主义者，判断标准很简单：看他是给本民族的整体利益带来好处，还是损害民族利益。真正的民族主义者最务实，因为他知道坚持原则，同时又懂得策略。

让我们成为真正的顶尖黑客！让我们成为真正的民族主义者！要知道你是应该是正义的！