của  RedHat)  hoặc  sử  dụng  công  cụ  ntsysv  đế  duyệt  xem
     tất cả các dịch vụ đang cài đặt rồi vô hiệu hoá những dịch
     vụ  không  cần  thiết  (bằng  cách  bỏ  đánh  dấu  các  dịch  vụ
     không  sử  dụng  với  phím  Space).  Sau  khi  thoát  ra  khỏi
     ntsysv  thì  khởi  động  lại  máy:  các  dịch  vụ  không  mong
     muốn sẽ không chạy nữa.


          Không tiết lộ thông tin vê hệ thống qua telnet

          Dịch vụ cho phép truy xuất hệ thống từ xa telnet có khả
     năng tiết lộ thông tin về hệ thống, dễ tạo điều kiện cho những
     kẻ phá hoại tấn công dựa vào những điểm yếu đã biết. Điều
     này rất dễ nhận thấy: Mọi người dùng kết nốỉ từ xa vào dịch
     vụ  telnet  đều  nhận  được  thông  tin  về  tên  máy,  phiên  bản
     Lãnux và phiên bản của ĩứiân (kernel) của máy chủ.
          Để  tránh  điều  này,  ta  cần  thực  hiện  việc  kích  hoạt
     telnetd (telnet server) vói tham sô" -h.  (Tham sô" -h sẽ ngăn
     telnet tiết lộ các  thông tin và chỉ  in ra  dấu  nhắc "Login:"
     cho những người kết nô"i từ xa).
          Do các  phiên bản  RedHat  7.X  khi chạy telnetd không
     còn sử dụng inetd nữa (mà sử dụng xinetd - một phiên bản
      nâng cấp  và  có  nhiều  cải  tiến  so  với  inetd)  nên  cách  cấu
      hình lại telnetd sẽ khác nhau tuỳ theo phiên bản RedHat
      đang sử dụng.
          + Với các phiên bản RedHat 6.X và trưóc đó, thực hiện
      các bước sau:
          Trong íĩle /etc/inetd.conf, thay đổi dòng:
          telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
          Chuyển thành:
          telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h

          Tiếp theo, khởi động lại inetd bằng câu lệnh:
          # /etc/rc.d/init.d/inetd restart.


                                                                   227