home *** CD-ROM | disk | FTP | other *** search

---

/ DP Tool Club 26 / CD_ASCQ_26_1295.iso / vrac / sentry23.zip / SENTRY.INI

< prev

next >

Wrap

Text File  |  1995-09-24  |  9KB  |  346 lines

---

1. *************************************
2. *                                   *
3. *  Sentry 2.3 Initialization file   *
4. *                                   *
5. *************************************
6.  
7. [ Sentry V2.3 ]
8.  
9. * PassFile
10. *
11. * This contains the location of the password file. The password file
12. * should be kept somewhere safe, tucked away from prying eyes.
13. * NOTE: You should change the name of the file from Sentry.pwd to some
14. * other, inconspicuous name. Potential intruders will search for the
15. * Sentry.pwd file. You can hide it under misleading names such as
16. * file_id.diz, chklist.ms, warm.com etc etc.
17. *
18. * Default:
19. * PassFile=c:\Sentry\Sentry.pwd
20.  
21. PassFile=c:\Sentry\Sentry.pwd
22.  
23. * LogFile
24. *
25. * This contains the location of the log file. The log file
26. * should also be hidden away in the same manner described above.
27. *
28. * Default:
29. * LogFile=c:\Sentry\Sentry.log
30.  
31. LogFile=c:\Sentry\Sentry.log
32.  
33. * MinPasswordLen
34. *
35. * Sets the minimum length for passwords and logins.
36. * NOTE: A value of 4 should be the absolute minimum for MinPasswordLen.
37. * A value of 5 or 6 would be even better. Short passwords are much
38. * easier to stumble across since less attempts have to be made before it
39. * is guessed.
40. *
41. * Default:
42. * MinPasswordLen=4
43.  
44. MinPasswordLen=4
45.  
46. * MaxPasswordLen
47. *
48. * Sets the maximum length for passwords and logins.
49. *
50. * Default:
51. * MaxPasswordLen=20
52.  
53. MaxPasswordLen=20
54.  
55. * MaxTries
56. *
57. * Sets the maximum times a user can attempt to log in before being
58. * locked out.
59. * NOTE: This should not be set too high. It is very rare for a
60. * legitimate user to botch a login attempt 3 times in a row. A potential
61. * intruder will usually have to make many attempts before getting
62. * anywhere. Setting MaxTries to around 3 will slow him down greatly, as
63. * he will have to reset after 3 failed attempts.
64. *
65. * Default:
66. * MaxTries=3
67.  
68. MaxTries=3
69.  
70. * WaitTime
71. *
72. * Sets the delay in seconds to wait after the user fails to log in.
73. * NOTE: Setting the WaitTime to 3 or above greatly slows any methodical
74. * attempt to guess or discover passwords. It offers little inconvenience
75. * to the end users while providing added security.
76. *
77. * Default:
78. * WaitTime=3
79.  
80. WaitTime=3
81.  
82. * SetPassKey
83. *
84. * Sets the "key" to enter as a password to change passwords.
85. *
86. * Default:
87. * SetPassKey=passwd
88.  
89. SetPassKey=passwd
90.  
91. * PasswordExpiresIn
92. *
93. * Sets the number of days a password is good before it expires.
94. * NOTE: It is a good idea to have PasswordExpiresIn set to between 180
95. * and 365. Anything over a year is a security risk due to age.
96. * Anything under half a year is a risk because people will tend to
97. * forget their passwords and start writing them down. This setting
98. * should depend on how busy your system generally is.
99. *
100. * Default:
101. * PasswordExpiresIn=365
102.  
103. PasswordExpiresIn=365
104.  
105. * WrongPassword
106. *
107. * This sets the message to be displayed when a user enters the wrong
108. * password.
109. * NOTE: It is a good idea to keep WrongPassword and WrongLogin the same.
110. * Otherwise, a potential intruder will know when he has found an account
111. * (IE: If Sentry responds with "Invalid Password" he knows the login was
112. * correct). Keeping the two the same prevents an attacker from knowing
113. * if he even has the correct login.
114. *
115. * Default:
116. * WrongPassword="Invalid Login."
117.  
118. WrongPassword="Invalid Login."
119.  
120. * WrongLogin
121. *
122. * This sets the message to be displayed when a user enters the wrong
123. * login.
124. *
125. * Default:
126. * WrongLogin="Invalid Login."
127.  
128. WrongLogin="Invalid Login."
129.  
130. * PasswordLength
131. *
132. * This sets the message to be displayed when a user enters a password of
133. * invalid length.
134. * NOTE: It is also wise to keep PasswordLength and LoginLength the same
135. * as WrongPassword and WrongLogin. This will prevent a potential
136. * attacker from knowing how long a password or login is set to be on
137. * your system. (Knowing the length of a password can greatly decrease
138. * the amount of time required to crack it).
139. *
140. * Default:
141. * PasswordLength="Invalid Login."
142.  
143. PasswordLength="Invalid Login."
144.  
145. * LoginLength
146. *
147. * This sets the message to be displayed when a user enters a login of
148. * invalid length.
149. *
150. * Default:
151. * LoginLength="Invalid Login."
152.  
153. LoginLength="Invalid Login."
154.  
155. * LogWrongPassword
156. *
157. * This sets the message to be saved to the log file when a user enters
158. * the wrong password.
159. *
160. * Default:
161. * LogWrongPassword="User entered the wrong password."
162.  
163. LogWrongPassword="User entered the wrong password."
164.  
165. * LogWrongLogin
166. *
167. * This sets the message to be saved to the log file when a user enters
168. * the wrong login.
169. *
170. * Default:
171. * LogWrongLogin="User entered the wrong login."
172.  
173. LogWrongLogin="User entered the wrong login."
174.  
175. * LogPasswordLength
176. *
177. * This sets the message to be saved to the log file when a user enters a
178. * password of invalid length.
179. *
180. * Default:
181. * LogPasswordLength="Invalid Password Length."
182.  
183. LogPasswordLength="Invalid Password Length."
184.  
185. * LogLoginLength
186. *
187. * This sets the message to be saved to the log file when a user enters a
188. * login of invalid length.
189. *
190. * Default:
191. * LogLoginLength="Invalid Login Length."
192.  
193. LogLoginLength="Invalid Login Length."
194.  
195. * Windows
196. *
197. * The Windows flag is set if you wish to run Sentry from Windows.
198. * Technically, this allows Sentry to open up a DOS shell after a
199. * successful login. Setting this option to 1 has no effect on normal
200. * use, and is not a security risk.
201. * (0=Do Not Run In Windows, 1=Run In Windows)
202. *
203. * Default:
204. * Windows=1
205.  
206. Windows=1
207.  
208. * ShowTitle
209. *
210. * This determines if the intro screen is displayed or not. You may
211. * choose not to display the title information if you don't want users to
212. * know what program you are using. On the other hand, the registration
213. * information sould be displayed for authenticity's sake. I have added
214. * this option because security comes before all else.
215. * (0=Not Displayed, 1=Displayed)
216. *
217. * Default:
218. * ShowTitle=1
219.  
220. ShowTitle=1
221.  
222. * DateFormat
223. *
224. * This will allow you to have dates displayed in different formats. Some
225. * people prefer different formats than others, so this will allow you
226. * to define the way dates are displayed.
227. * (0=MM/DD/YYYY, 1=DD/MM/YYYY)
228. *
229. * Default:
230. * DateFormat=1
231.  
232. DateFormat=1
233.  
234. * CaseSensitive
235. *
236. * This sets the case sensitivity. If "Case Insensitive" is selected,
237. * "Sentry" "sentry" and "SENTRY" are all treated as the same at the
238. * login prompt. If case sensitivity is enabled, the three are all
239. * treated as different logins.
240. * (0=Case Sensitive, 1=Case Insensitive)
241. * NOTE: Using "Case Insensitive" reduces the number of allowable logins,
242. * and increases the probability of an attacker getting a correct login.
243. * Still, some people find it easier to work with Case Sensitivity off.
244. *
245. * Default:
246. * CaseSensitive=0
247.  
248. CaseSensitive=0
249.  
250. * WindowMode
251. *
252. * This allows you to use Sentry in a "windowed" mode (not to be confused
253. * with) MicroSoft Windows. If the windowed mode is undesirable, you can
254. * choose not to use it.
255. * (0=Regular Mode, 1=Windowed Mode)
256. *
257. * Default:
258. * WindowMode=1
259.  
260. WindowMode=1
261.  
262. * Colour
263. *
264. * This determines if colour will be displayed by Sentry or not. Some
265. * laptop users may wish to use the black and white setting for better
266. * readability.
267. * (0=Black and White, 1=Colour)
268. *
269. * Default:
270. * Colour=1
271.  
272. Colour=1
273.  
274.  
275. * COLOURS:
276. *
277. * 0  - Black
278. * 1  - Blue
279. * 2  - Green
280. * 3  - Cyan
281. * 4  - Red
282. * 5  - Magenta
283. * 6  - Brown
284. * 7  - Light Gray
285. * 8  - Dark Gray
286. * 9  - Light Blue
287. * 10 - Light Green
288. * 11 - Light Cyan
289. * 12 - Light Red
290. * 13 - Light Magenta
291. * 14 - Yellow
292. * 15 - White
293.  
294.  
295. * TextColour
296. *
297. * You can set TextColour to the value of the colour you wish normal text
298. * to appear in. Colour values are shown in the chart above.
299. *
300. * Default:
301. * TextColour=15
302.  
303. TextColour=15
304.  
305. * TextBackground
306. *
307. * You can set TextBackground to the value of the colour you wish normal text
308. * to have as a background. Colour values are shown in the chart above.
309. *
310. * Default:
311. * TextBackground=0
312.  
313. TextBackground=0
314.  
315. * HighColour
316. *
317. * You can set TextColour to the value of the colour you wish highlighted
318. * text to appear in. Colour values are shown in the chart above.
319. *
320. * Default:
321. * HighColour=14
322.  
323. HighColour=14
324.  
325. * HighBackground
326. *
327. * You can set HighBackground to the value of the colour you wish
328. * highlighted text to have as a background. Colour values are shown in the
329. * chart above.
330. *
331. * Default:
332. * HighBackground=4
333.  
334. HighBackground=4
335.  
336. * InvalidLogins
337. *
338. * This sets the default number of consecutive invalid logins possible
339. * before an account is locked out. Only a SuperUser can subsequently
340. * unlock an account.
341. *
342. * Default:
343. * InvalidLogins=10
344.  
345. InvalidLogins=10
346.