5.11. In generale, paranoia per le password in chiaro
Siete invitati a non mantenere nessun servizio di rete che spedisca e riceva le password in chiaro usando FTP/Telnet/NIS/RPC. È raccomandato l'uso di ssh invece di telnet o di ftp.
Tenete a mente che una migrazione da telnet a ssh, che utilizzi comunque altri protocolli in chiaro NON aumenta la vostra sicurezza in alcun modo! La miglior cosa sarebbe quella di eliminare servizi quali ftp, telnet, pop, imap, http e sostituirli con i rispettivi servizi cifrati. Prendete in considerazione di migrare a servizi che hanno una versione SSL quali, ad esempio: ftp-ssl, telnet-ssl, pop-ssl, https ...
La maggior parte degli esempi riportati possono essere applicati a tutti i sistemi Unix (siete invitati a cercare altri documenti relativi a Linux e ad altri Unix).