RHEL5, RHEL6, security, SOLLTE
Der beste Schutz gegen das Ausnutzen von Sicherheitslücken in Software, ist weniger Software.
Nicht benutzte Dienste sollten abgeschaltet sein, nach Möglichkeit sollten die entsprechenden RPMs entfernt werden. Mittels
lässt sich prüfen, welche Dienste auf dem Server laufen.
Für jeden nicht benutzten Dienst SERVICE, sollte folgendes Kommando ausgeführt werden:
inetd und xinetd sollten entfernt werden, falls diese nicht benötigt werden:
Telnet-Client und -Server sollten entfernt werden:
yum erase telnet
yum erase telnet-server
yum erase krb5-workstation # krb5-workstation enthält einen Telnet-Client