Последняя запись - пример того, чего никогда не следует допускать при настройке. Не используйте просто знак сложения вместо имени узла. Он разрешает доступ с любых узлов и открывает широкие просторы для деятельности злоумышленников. Например, если приведенная выше запись присутствует в файле hosts.equiv, злоумышленник может создать на своей системе учетную запись becky и получить доступ ко всем учетным записям вашей системы. Проверьте файлы /etc/hosts.equiv, -/.rhosts и /etc/liosts.lpd на предмет наличия опасных +-записей. Не забудьте проверить файлы .rhosts во всех домашних каталогах пользователей.

Простая опечатка может стать причиной появления самостоятельного знака сложения. К примеру, возьмем такую запись:

+ rodent becky

Системный администратор, вероятно, имел в виду «предоставить becky беспарольный доступ ко всем учетным записям, если обращение исходит от узла rodent». Однако лишний пробел после символа + изменяет смысл записи на такой: «разрешить пользователям rodent и becky беспарольный доступ, если обращение исходит от любого узла». Не используйте символ + перед именем узла и всегда проявляйте осторожность в работе с файлом /etc/ hosts.equiv, чтобы избежать неприятных последствий.

Работая с файлом /etc/hosts.equiv, предоставляйте доверенный доступ лишь системам и пользователям, которым действительно доверяете. Ни в коем случае не следует доверять всем системам локальной сети. Более того, лучше вообще не пользоваться r-командами. Если же без них не обойтись, доверяйте только узлам локальной сети, для которых известны ответственные лица, которые доступны лишь ограниченному кругу пользователей, и только в случае, если локальная сеть защищена брандмауэром. Не стоит предоставлять доступ по умолчанию - должны быть причины для присвоения статуса доверенного пользователя или узла. Никогда не доверяйте внешним системам.