人怕出名猪怕壮 遁于无名求安全 （1）

您是否有过这样的经历：多年以来日复一日地恪守着某条规则，到头来却发现自己从未怀疑过的规则居然不对？小时候，为了把我从游泳池里骗出来，妈妈吓唬我说，午饭后半小时之内进水会引发严重的抽筋、甚至会丧命。几年前，一篇读者文摘戳穿了这个谎言。

其实成年以后，我常常游泳，并且还有一个私家游泳池。我的孩子、邻居和其他喜欢游泳的人饭后在我的池子里游泳时，我从没见过有人抽筋。所以读者文摘上的那篇文章应该不至于让我太感震惊，因为从身边的经历，我早知道这个道理的。但实际上，我却一直对摆在面前的事实证据视而不见。

无名安全（Security by Obscurity）的情况和这个很像。虽然有证据表明无名安全是非常有用的，但几乎所有的计算机安全“专家”都认为无名安全没什么大不了。我觉得无名安全应该成为任一台计算机安全计划的一部分，实际上，无名安全完全可以胜任这个角色。

先忍住怒气，不去抨击那些安全专家，深入地解释一下这个问题。首先，我并没有说无名安全真正安全，我只是说它应该成为许多计算机安全策略的一个重要组成部分。

可以通过好几种方式实现无名安全，但最基本的一点是，不要再什么都采用默认设置一路“NEXT”下去，需要多做几步：

1 重命名权限高的管理员账户，给予不太惹眼的名字

2 服务器的名称对于其支持角色不要太明显

3 尽可能在非默认端口上运行服务

4 在非默认目录安装危险性高的软件，比如面向网络的Web服务器

5 尽可能把配置文件重命名，不要使用默认的名字

总之，如果不是必须以众所周知的默认名称安装到默认位置，就不要这样做。为什么要给恶意攻击者和自动恶意软件进入自己系统的机会呢？

举例来讲，Windows管理员应该重命名自己的管理员账号，改成不太明显的名字，比如，PeterC。Exchange管理员账号不应该叫做ExchangeAdmin，磁带备份服务账号不应该叫做Tapebackup。

1 2 下一页>>