Muchos protocolos de red, como rlogind y telnetd, no cifran las comunicaciones de red, lo que facilita que un intruso detecte las contraseñas administrativas desde la red. Trate de reducir al mínimo el uso de estos protocolos no seguros.
Para evitar un inicio de sesión administrativo a través de un protocolo de ese tipo, puede utilizar el archivo /etc/securetty a fin de limitar el inicio de sesión en la cuenta de usuario root sólo a través de la consola del sistema. Por ejemplo, para restringir los inicios de sesión de usuarios root sólo a la consola, cree el archivo /etc/security con una sola línea que consista en la consola. Para obtener más información, consulte la página de manual de login(1).
Versión para imprimir
