您是否有过这样的经历:多年以来日复一日地恪守着某条规则,到头来却发现自己从未怀疑过的规则居然不对?小时候,为了把我从游泳池里骗出来,妈妈吓唬我说,午饭后半小时之内进水会引发严重的抽筋、甚至会丧命。几年前,一篇读者文摘戳穿了这个谎言。
其实成年以后,我常常游泳,并且还有一个私家游泳池。我的孩子、邻居和其他喜欢游泳的人饭后在我的池子里游泳时,我从没见过有人抽筋。所以读者文摘上的那篇文章应该不至于让我太感震惊,因为从身边的经历,我早知道这个道理的。但实际上,我却一直对摆在面前的事实证据视而不见。
无名安全(Security by Obscurity)的情况和这个很像。虽然有证据表明无名安全是非常有用的,但几乎所有的计算机安全“专家”都认为无名安全没什么大不了。我觉得无名安全应该成为任一台计算机安全计划的一部分,实际上,无名安全完全可以胜任这个角色。
先忍住怒气,不去抨击那些安全专家,深入地解释一下这个问题。首先,我并没有说无名安全真正安全,我只是说它应该成为许多计算机安全策略的一个重要组成部分。
可以通过好几种方式实现无名安全,但最基本的一点是,不要再什么都采用默认设置一路“NEXT”下去,需要多做几步:
1 重命名权限高的管理员账户,给予不太惹眼的名字
2 服务器的名称对于其支持角色不要太明显
3 尽可能在非默认端口上运行服务
4 在非默认目录安装危险性高的软件,比如面向网络的Web服务器
5 尽可能把配置文件重命名,不要使用默认的名字
总之,如果不是必须以众所周知的默认名称安装到默认位置,就不要这样做。为什么要给恶意攻击者和自动恶意软件进入自己系统的机会呢?
举例来讲,Windows管理员应该重命名自己的管理员账号,改成不太明显的名字,比如,PeterC。Exchange管理员账号不应该叫做ExchangeAdmin,磁带备份服务账号不应该叫做Tapebackup。
本新闻共2页,当前在第1页 1 2
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
