—d isab le-alias\
                   —d isa b le -so \
                   —w ith-m cxlule=security:m od_security.c\
                   —enable-m odules='ssl rewrite proxy proxy_http'


         Nếu quá trình biên dịch thành công, chúng ta  sẽ tiếp
    tục như sau để cài Apache httpd vào hệ thống (tại thư mục
    mặc định là /usr/local/apache):
          CODE
          localhost$ make
          localhost$ su
          localhost# umask 022
          localhost# m ake  install
          localhost# chown  -R root:sys /usr/local/apache



    6.  RED HAT LINUX VÀ NHỮNG KINH NGHIỆM BẢO MẬT

         Hiện  nay Linux  đang  dần  trở thành  một hệ  điều  hành
    khá phổ biến, bởi tính kinh tế, khả năng bảo mật và sự uyển
    chuyển  cao.  Thê  nhưng,  mọi  hệ  thống  dù  an  toàn  đến  đâu
    cũng dễ dàng bị xâm nhập nếu người dùng (và nhất là người
    quản trị - root) không đặt sự bảo mật lên hàng đầu. Sau đây
    là một sô" kinh nghiệm về bảo mật trên hệ điểu hành Red Hat


         Không cho phép sử dụng tài khoản root từconsole
         Sau khi cài đặt,  tài khoản root sẽ không có quyền kết
    nối telnet vào dịch vụ telnet trên hệ thốhg, trong khi đó tài
    khoản bình thường lại có thể kết nối,  do nội dung tập  tin
    /etc/securetty chỉ  quy  định  những console  được  phép  truy
    nhập  bởi  root  và  chỉ  liệt  kê  những console  truy  xuất  khi
    ngồi  trực  tiếp  tại  máy  chủ.  Để  tăng  cường  bảo  mật  hơn
    nữa,  hãy  soạn  thảo  tập  tin  /etc/securetty  và  bỏ  đi  những
    console bạn không muốh root truy nhập.


    202