cho hacker.  Một câu hỏi luôn  được  đặt ra là:  "Xét về tổng
      thể, chừng này làm tăng hay giảm tính bảo mật?"


          Tránh đường xấu
          Một chiếc ô tô tốt đưọc thiết kế sao cho có được sức bền
     càng lớn càng hay. Sức bền trên Internet cũng tương tự với
      dòng hằng của các chương trình quét mức thấp và các máy
      dò  hacker  dùng  để  tìm  kiếm  hệ  thống  có  thể  xâm  nhập.
      Cách  tốt  nnất  để  tránh  việc  này  là  giữ  một  proílle  thấp.
      Hầu hết các quản trị viên Linux đều mở nhiều dịch vụ hơn
      mức cần thiết trong khu vực làm việc.  Tôi  đã  từng chứng
     kiến hàng loạt máy bị  hack qua  các bản copy lỗi thời của
      BIND cài đặt trến hệ thốhg.  Hệ thồhg đó thậm chí không
     dùng  tên  dịch  vụ  cục  bộ.  Nếu  tính  năng  “named”  không
     thực  thi,  hệ  thông sẽ  không an toàn.  Hãy tắt bất kỳ dịch
     vụ thừa và gỡ bỏ phần mềm không cần thiết nếu có thể.
          Nhiều  chương  trình  nguy  hiểm  đến  từ  inetd.  Bạn  có
     thể tắt chúng bằng cách  dẫn giải các dòng phù hỢp tương
     ứng  trong  thư  mục  /etc/inetd.conf.  Một  sô" hệ  thống  như
     Red Hat 7.0 sử dụng xinetd thay thế cho các file cấu hình
     xinetd, dễ dàng trong sử dụng và cũng dễ dàng tắt các dịch
     vụ này. Nhiều dịch vụ nguy hiểm khác xuất hiện trong các
     bản  script  khởi  động  ở  /etc/rc[l-5].d,  /etc/init.d/rc[l-
     5].d, hay /sbin/rc[l-5].d.  (Thư mục này có thể thay đổi tuỳ
     thuộc vào hệ thốhg phân phối của bạn), nhưng tốt nhất là
     nên giói hạn lượng tối thiểu vừa đủ.
          Cuối  cùng  là  bảo  vệ  dữ  liệu  khi  được  truyền  đi  trên
     mạng.  Các chương trình như Telnet, FTP truyền tải tất cả
     mật khẩu và  dữ liệu  qua  mạng dưối dạng văn bản thuần
     tuý (cleartext).  Bất kỳ ai có bộ sniffer mạng đều có thể đọc
     được chúng.  Bạn nên thay thê các gói này bằng OpenSSH
     hoặc một phần mềm nào đó khác bảo vệ dữ liệu bằng cách
     sử dụng phương pháp mã hoá.


     194