home *** CD-ROM | disk | FTP | other *** search
/ Columbia Kermit / kermit.zip / newsgroups / misc.19950929-19951130 / 000398_news@columbia.edu_Wed Nov 15 05:45:24 1995.msg < prev    next >
Internet Message Format  |  2020-01-01  |  3KB
  1. Received: from apakabar.cc.columbia.edu by watsun.cc.columbia.edu with SMTP id AA28600
  2.   (5.65c+CU/IDA-1.4.4/HLK for <kermit.misc@watsun>); Thu, 16 Nov 1995 03:16:52 -0500
  3. Received: (from news@localhost) by apakabar.cc.columbia.edu (8.6.12/8.6.12) id DAA14721 for kermit.misc@watsun; Thu, 16 Nov 1995 03:16:40 -0500
  4. Path: news.columbia.edu!sol.ctr.columbia.edu!news.uoregon.edu!gatech2!news.sprintlink.net!news.cirrus.com!bug.rahul.net!a2i!rahul.net!a2i!hustle.rahul.net!itz
  5. From: itz@rahul.net (Ian T Zimmerman)
  6. Newsgroups: comp.protocols.kermit.misc
  7. Subject: Re: protect modem under C-Kermit?
  8. Date: 15 Nov 1995 05:45:24 GMT
  9. Organization: a2i network
  10. Lines: 48
  11. Message-Id: <ITZ.95Nov14214524@kronstadt.rahul.net>
  12. References: <ITZ.95Nov12201537@kronstadt.rahul.net> <48a7df$ro3@apakabar.cc.columbia.edu>
  13. Nntp-Posting-Host: kronstadt.rahul.net
  14. In-Reply-To: fdc@watsun.cc.columbia.edu's message of 14 Nov 1995 14:00:15 GMT
  15. Apparently-To: kermit.misc@watsun.cc.columbia.edu
  16.  
  17. In article <48a7df$ro3@apakabar.cc.columbia.edu> fdc@watsun.cc.columbia.edu (Frank da Cruz) writes:
  18.  
  19. > : It seems to me that every modem comm program in existence is either
  20. > : fascist - ie. secure and inflexible. Examples: cu, tip. Or
  21. > : libertarian - ie. flexible and insecure. Examples: minicom, and,
  22. > : unfortunately, C-kermit.
  23. > : That's because 
  24. > : 1/ the "connect" command can be entered at any time, even before
  25. > : the modem has a carrier. Then users can talk directly to the modem and
  26. > : reprogram it to their hearts' content.
  27. > : 2/ Users can execute "set dial init-string", thus setting modem
  28. > : options indirectly. A special case of this is that they can reenable
  29. > : the modem escape sequence (`+++') if it has been disabled, then use it
  30. > : to get back to command mode at an arbitrary time.
  31. > : 
  33. > Sometimes it's better to state the problem you are actually trying to
  34. > solve, rather than to propose a solution in a vacuum.  Let me take a wild
  35. > guess -- you have some kind of dialout modem pool, and you don't want
  36. > users to be able to mess up a modem so that subsequent users can't use it
  37. > (or worse).
  39.  
  40. Right on.
  41.  
  42. > This is a common problem, but the place to solve it is not in the
  43. > software.  Even if it were solved in the software and you had a "secure"
  44. > version of Kermit, any user could simply ftp an "insecure" version and
  45. > defeat your security (this is an oversimplification in the interest of
  46. > brevity). 
  47.  
  48. No, not if access to the device is restricted and kermit (or whatever)
  49. runs setuid/setgid.
  50.  
  51. > The place to solve the problem is the modem itself.  Most
  52. > modems can be programmed to reset themselves to a site-defined state when
  53. > the phone connection is hung up.  Rack-mount modems (like USR) come with a
  54. > management system (e.g. Total Control) that can control the modems
  55. > externally, reloading their configurations to undo anything even the most
  56. > devious user could do to them.
  58.  
  59. OK, I will look at that.
  60. --
  61. Ian T Zimmerman            +-------------------------------------------+
  62. P.O. Box 13445             I    With so many executioners available,   I
  63. Berkeley, California 94712 I suicide is a really foolish thing to do.  I
  64. USA  <itz@rahul.net>       +-------------------------------------------+