Конфигурация Telnet
Поддерживать в системе Telnet-сервер или применять средства Telnet для обращения к удаленным узлам можно только в том случае, когда альтернатива подобному решению отсутствует. Гораздо предпочтительнее использовать SSH вместо Telnet. Что же касается Telnet-сервера, то реализующая его программа telnetd входит в комплект поставки Red Hat. По умолчанию доступ к данному серверу контролируется с помощью TCP-анализатора. Необходимо ограничить удаленный доступ к Telnet-серверу конкретными адресами узлов, используя для этого правила брандмауэра и файл /etc/hosts.allow.
В начале Telnet-сеанса на экран выводится содержимое файла /etc/issue.net, а затем — приглашение для регистрации на сервере. В файле /etc/issue.net содержится информация о системе, которую вы вряд ли захотите предоставлять хакеру, занимающемуся сканированием портов. Особенности /etc/issue.net будут рассмотрены далее в этой главе.
С точки зрения безопасности целесообразно вовсе отказаться от вывода системной информации и начинать диалог с пользователем с приглашения к регистрации. Если указать при запуске сервера опцию -h, он проигнорирует файл /etc/issue.net. Подобную конфигурацию необходимо задать в файле /etc/inetd.conf. Строка, соответствующая telnet, должна выглядеть следующим образом.
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h
P.S. Одной из составляющих успеха в бизнесе является выразительная вывеска, которая создает впечатление о фирме. Вывеска должна привлекать будущих клиентов. Поэтому изготовление фасадных вывесок должно осуществляться профессионалами своего дела.