; 4 在非默认目录安装危险性高的软件,比如面向网络的Web服务器
5 尽可能把配置文件重命名,不要使用默认的名字
总之,如果不是必须以众所周知的默认名称安装到默认位置,就不要这样做。为什么要给恶意攻击者和自动恶意软件进入自己系统的机会呢?
举例来讲,Windows管理员应该重命名自己的管理员账号,改成不太明显的名字,比如,PeterC。Exchange管理员账号不应该叫做ExchangeAdmin,磁带备份服务账号不应该叫做Tapebackup。
安全专家会说,在Windows里,通过众人皆知的管理员的SID(Security Identifier,安全标识符),500,可以轻而易举地识别出管理员账号。确实是这样,不过,大多数攻击都是自动的,不做SID列举运算。黑客可以页码:[1] [2] [3] [4] [5] 第3页、共5页 |
