home *** CD-ROM | disk | FTP | other *** search
/ Usenet 1994 January / usenetsourcesnewsgroupsinfomagicjanuary1994.iso / sources / misc / volume20 / log_tcp / part01 / BLURB next >
Encoding:
Text File  |  1991-05-22  |  1.4 KB  |  32 lines
  1. @(#) BLURB 1.3 91/05/20 13:28:10
  2.  
  3. This package provides a couple of tiny programs that log all requests
  4. to connection-oriented tcp/ip services (examples: FINGER, SYSTAT, FTP,
  5. TELNET, RLOGIN, RSH, EXEC), with optional access control on the basis
  6. of host (or domain) names, internet addresses (or network numbers) and
  7. daemon process names.
  8.  
  9. The programs are nothing but small front ends. By default, they just
  10. log the remote host name and then invoke the real daemon. The programs
  11. should not require any changes to existing software or configuration
  12. files.
  13.  
  14. Connections are reported through the syslog(3) facility. Each record
  15. contains a time stamp, the remote host name and the name of the service
  16. requested. Such information can be useful to detect break-in attempts
  17. or other undesirable activities, especially when logfile information
  18. from several hosts is merged.
  19.  
  20. The optional access-control facility may be useful when, for whatever
  21. reason, it is not possible to handle access control at a more suitable
  22. level (such as an internet router).
  23.  
  24. Enhancements over the previous release are: protection against rlogin
  25. and rsh attacks through compromised domain name servers, optional
  26. netgroup support for systems with NIS (formerly YP), and an extension
  27. of the wild card patterns supported by the access control files.
  28.  
  29.     Wietse Venema (wietse@wzv.win.tue.nl),
  30.     Eindhoven University of Technology,
  31.     The Netherlands.
  32.