RedHat-Systeme übernehmen durch die Hintertür?

Aus der Serie „Man lernt ja nie aus und unter Linux schonmal gar nicht“ ist mir gestern Folgendes passiert:

Red Hat Systeme kann man ja komfortabel über das so genannte Red Hat Network (RHN) verwalten. Das ist eine Webseite, auf der man über seine Kisten so ziemlich alles erfahren kann: Nötige Upgrades, aktuell installierte Pakete und so weiter. Eigentlich eine ganz nützliche Sache, wenn man mal eben aus Malle seinen Webserver rebooten will, allerdings, wie Du Dir denken kannst, auch nicht ganz ungefährlich.

Erhält nämlich jemand Deine Zugangsdaten zum RHN, kann er praktisch alle Systeme übernehmen bzw. umkonfigurieren. Noch verstärkt wird das Problem, wenn mehrere RHN Admins Zugriff auf Deine Systeme haben und Du Dir nicht sicher sein kannst, dass die auch vernünftige Passworte für ihren RHN-Zugang verwenden.
Bei der Anmeldung eines RedHat5 Systems im RHN wird der Dienst rhnsd aktiv geschaltet. Dieser dient als „Befehlsempfänger“ für die im RHN geplanten Aktionen und zur Registrierung des Systems für den Download von Updates.

Auf die Aktivierung des rhnsd wird aber leider nicht ausdrücklich hingewiesen und offensichtlich geht man bei Red Hat davon aus, dass der Daemon wohl von jedem gewollt ist.

In meinem Falle ist das jedoch nicht so und ich halte das für ein offenes Scheunentor. Folglich habe den Dienst allen betroffenen Systemen als root mittels

service rhnsd stop && chkconfig rhnsd off

für immer abgewöhnt.