hiện mã hoá cả mật khẩu lẫn thông tin chuyển trên đường
    truyền.  Hiện  đang  được  sử  dụng  khá  rộng  rãi,  gói  phần
    mềm  của  SSH  cũng  được  đóng  kèm  trong  hầu  hết  các
    phiên  bản  gần  đây của  Linux.  Chẳng hạn,  các phiên bản
    RedHat từ 7.0 trở lên mặc định đều cài OpenSSH, một sản
    phẩm mã nguồn mở có thể sử dụng hoàn toàn miễn phí.
        Ngoài  ra,  những  dịch  vụ  "r"  kiểu  như  rsh,  rcp  hay
    rlogin  cũng nên tuyệt đổì tránh sử dụng. Lý do là các dịch
    vụ này ngoài việc truyền mật khẩu không mã hoá còn thực
    hiện việc  kiểm  tra  quyền  truy xuất  dựa  trên  địa chỉ  máy
    kết nối, là một điều cực kỳ nguy hiểm.  Các kẻ phá hoại sử
    dụng kỹ thuật spoohng đều có thể dễ  dàng đánh lừa được
    cách kiểm tra này khi "làm giả" được địa chỉ của máy truy
    xuất dịch vụ hỢp lệ.

        Cã'm sử dụng account root từ consoles

         Có  thể  bạn  đọc  đều  nhận  thấy,  ngay  sau  khi  cài  đặt
    RedHat, account root sẽ không có quyền kết nối telnet vào
    dịch  vụ  telnet  trên  hệ  thống  (chỉ  những  account  thường
    mới có thể  kết nối).  Nguyên nhân là  do file /etc/securettv
    quv định  những console  được  phép truy nhập bởi root chỉ
    liệt kê những console "vật lý" (tức là chỉ truy xuất được khi
    ngồi trực  tiếp  tại  máy chủ)  mà bỏ  qua những kết nối qua
    mạng.  Dịch  vụ  ftp  cũng  sẽ  bị  hạn  chê  này:  account  root
    không được phép truy xuất ftp 4 ua mạng.
        Để  tăng  tính  bảo  mật  hơn  nữa,  soạn  thảo  íĩle
    /etc/securetty và bỏ đi những console bạn không muốn root
    truy nhập từ đó.


         Cấm "su" lẽn root
        Trong Linux, lệnh su (Substitute User) cho phép người
    dùng  chuyển  sang  một  account  khác.  Nếu  không  muốn


                                                                  229