构建安全可靠的Linux服务平台(上)

　　1．用OpenSSH替代Telnet

　　推荐使用开放软件OpenSSH（Secure Shell），这是一个安全的登录系统，且不受加密方法的出口限制，适用于替代Telnet、rlogin、rsh、rcp、rdist。另外， OpenSSH也可以用来在两台计算机间建立一条加密信道供其它不安全软件使用。OpenSSH支持多种算法，包括BlowFish、Triple DES、IDEA、RSA。目前支持SSH的客户端软件不少，推荐使用Putty和Filezilla。关于服务器和软件的安装使用，请参见相关文章，在此不再详述。

　　2．用Vsftpd替代wu-ftpd、tftpd（基本的FTP服务）、ncftpd（匿名服务）

　　如果想要一个优秀的FTP软件，建议使用Vsftpd。Vsftpd（Very Secure）是一个非常值得信赖的FTP软件。除了与生俱来的高安全性外，在ASCⅡ传输模式下的速度是wu-ftpd的两倍，在千兆以太网的下载速度可达86Mb/s；在稳定性方面，Vsftpd可以在单机（非集群）上支持4000～15000个以上的并发用户同时连接。除此以外，还可以建立虚拟 FTP服务器，支持非系统用户的登录下载，同时也可以给不同的用户分配不同的权限，保证服务的安全最大化。现在世界上很多著名的公司都在使用 Vsftpd，如Red Hat、GNU、GNOME、SuSe、KDE、OpenBSD等。具体安装和配置请见参考资料。

　　3．用Qmail替代Sendmail

　　Sendmail 将来仍然是主要的SMTP服务器，网络上有关Sendmail服务器的配置资料随处可见。但事实上由于Sendmail代码的复杂性，使得很多人对其配置一知半解。多数情况下，新手们往往只要能够让Sendmail启动起来、能收发邮件就觉得万事大吉了。这样的配置其实漏洞太多，难以保证安全性。所以， Qmail是个更好的选择。当然，要想真正建立一个功能强大、运行稳定的邮件服务器，掌握其灵活的配置，认真阅读How-to手册和FAQ是很有必要的。