互联网安全生存：让别人成为勒索软件（黑客）攻击的牺牲品

互联网勒索攻击的防御

现在的时代不同以往，互联网生存和云端生存成为我们的基本生活方式，海量的业务服务和数据资产直接暴露在黑客面前，甚至大量的数据库核心资产直接在互联网上公开。

只有能被发现才可以被攻击，如果不能被发现，即使黑客掌握了海量的漏洞攻击程式，甚至是海量的0day漏洞程式，即使暴露在互联网的企业服务和数据库充溢着着大量漏洞，也可以在黑客的攻击中轻松生存，成为黑客眼皮底下的盲点。

基本而言，我们只要做好以下几点，就可以防御来自互联网直接攻击的勒索软件攻击。

1、关闭不必要的服务和账户，仅仅开放需要的服务和账户

 我们总是会把焦点聚集在开放的服务和账户，对于不必要的服务和账户往往缺乏关心，甚至于根本不会去加以了解，从而使这部分不必要服务和账户几乎总是处于完全不设防状态。勒索软件和黑客就可以轻松的入侵不必要的服务和账户，最终到达我们开放的服务和账户。

2、开放服务的端口禁止缺省配置，逃离黑客扫描窗口

标准化无差别的自动化攻击是通过扫描缺省端口以及特定的端口区间来完成，我们只要逃离这个扫描区域就可以避免被发现。

3、避免设置缺省的常见的账户名、组名、服务名

比如oracle数据库服务主机，避免设置数据库服务操作系统账户为oracle、dba、oinstall等，避免设置oracle服务名为ora11、ora12等，从而避免被一些弱智的勒索软件发现。

4、账户密码长度要超越常见的密码破解程序

 复杂性密码几乎从口令系统诞生开始就被安全界强烈推荐，但是至今依然是网络安全的最大问题所在。由于复杂性密码的不可记忆性，使其在很多场合下不具有实践性。我们认为，密码长度比较密码复杂性更为重要，推荐至少16位长度的密码，对于密码复杂性不加要求，比如16个8: 8888888888888888，比很多长度为8位的复杂性密码防御性要更强。原因非常简单，16位长度的密码可以使你避免被大部分的标准密码破解程序所发现。

 5、重点关注无需登录系统就可以到达服务的漏洞

 绝大部分所谓漏洞都需要首先进入系统，通过足够的密码长度可以让这部分漏洞无法产生价值。