RLogin, Rsh und Rcp benutzen unverschüsselte Netzwerk-Kommunikation und ermöglichen einem Angreifer, sowohl Passwörter und Daten auszuspionieren.
Die entsprechenden RPMs sollten entfernt werden:
Die Dateien unter /etc/pam.d, die rhost erlauben, sollten editiert werden z.B.