www.nhipsongcongnghe.net
TMOUT=600
Như vậy là nếu trong khoảng 10 phút người sử dụng không truy xuất shell, shell
sẽ tự động thoát ra. Tuy nhiên cần chú ý: Mẹo này sẽ không "ǎn" nếu lúc đó người
dùng đang chạy một chương trình nào đó như vi hay mc,... Có nghĩa là người dùng
phải đang làm việc trực tiếp với shell chứ không phải với bất kỳ một chương trình
nào khác.
4.4. Loại bỏ các dịch vụ không sử dụng
Một điều khá nguy hiểm là sau khi cài đặt, hệ thống tự động bật chạy khá nhiều
dịch vụ (và đa số là các dịch vụ không mong muốn), dẫn tới tốn tài nguyên và gây
nên nhiều nguy cơ về bảo mật. Người quản trị nên loại bỏ ngay lập tức các dịch vụ
không dùng tới ngay sau khi cài máy. Hoặc đơn giản bằng cách xoá bỏ các gói
phần mềm/dịch vụ không sử dụng (qua công cụ quản trị gói phần mềm rpm của
RedHat) hoặc sử dụng công cụ ntsysv để duyệt xem tất cả các dịch vụ đang cài
đặt rồi vô hiệu hoá những dịch vụ không cần thiết (bằng cách bỏ đánh dấu các
dịch vụ không sử dụng với phím Space). Sau khi thoát ra khỏi ntsysv thì khởi
động lại máy: các dịch vụ không mong muốn sẽ không chạy nữa.
5.5. Không tiết lộ thông tin về hệ thống qua telnet
Dịch vụ cho phép truy xuất hệ thống từ xa telnet có khả nǎng tiết lộ thông tin về
hệ thống, dễ tạo điều kiện cho những kẻ phá hoại tấn công dựa vào những điểm
yếu đã biết. Điều này rất dễ nhận thấy: Mọi người dùng kết nối từ xa vào dịch vụ
telnet đều nhận được thông tin về tên máy, phiên bản Linux và phiên bản của
nhân (kernel) của máy chủ.
Để tránh điều này, ta cần thực hiện việc kích hoạt telnetd (telnet server) với tham
số -h. (Tham số -h sẽ ngǎn telnet tiết lộ các thông tin và chỉ in ra dấu nhắc
"Login:" cho những người kết nối từ xa).
Do các phiên bản RedHat 7.x khi chạy telnetd không còn sử dụng inetd nữa (mà
sử dụng xinetd - một phiên bản nâng cấp và có nhiều cải tiến so với inetd) nên
cách cấu hình lại telnetd sẽ khác nhau tuỳ theo phiên bản RedHat đang sử dụng.
+ Với các phiên bản RedHat 6.x và trước đó, thực hiện các bước sau:
Trong file /etc/inetd.conf, thay đổi dòng
