home *** CD-ROM | disk | FTP | other *** search
/ Phoenix Rising BBS / phoenixrising.zip / phoenixrising / uxu / uxu-074.arj / TMP / UXU-074.TXT
Text File  |  1992-06-01  |  21KB  |  460 lines

  1.  
  2. <><><><><><><><><><><><><><><><><><><>!<><><><><><><><><><><><><><><><><><><><>
  3. #%       ..uXu..                                                   1992      %#
  4. %#                       Underground eXperts United                          #%
  5. #%                                presents...                                %#
  6. %#                                  -=*=-                                    #%
  7. #%                 The European Digest Series Vol.2 Issue #2                 %#
  8. %#        1992                  By THE CHIEF                      ..uXu..    #%
  9. <><><><><><><><><><><><><><><><><><><>!<><><><><><><><><><><><><><><><><><><><>
  10.  
  11.  SECOND SPECIAL MANUAL SERIES - DIGITAL VMS VERSION 5.0 NEW FEATURES MANUAL #1
  12.  
  13.                                   Contents...
  14.  
  15.                           01.............Introduction
  16.                           02.............Contents In This Issue
  17.                           03.............New Security Management Features (8)
  18.                           04.............Recommended
  19.                           05.............End Comments
  20.  
  21.  
  22.  
  23.  
  24.  1. INTRODUCTION
  25.  ---------------
  26.  Welcome to TED Vol.2 Issue #2 - The uXu File #74!
  27.  While we're doing the Xenix tutorial guide, we recently found that people
  28.  working with larger systems needed some updates on the security of newer
  29.  versions of Operating Systems, and therefor we made this special issue on
  30.  the security improvements of Digital's VMS version 5.0. If you need other
  31.  updates, perhaps for other operating systems, just let us know, and we'll
  32.  supply you with the needed information in future issues of TED.
  33.  
  34.  
  35.  
  36.  2. CONTENTS IN THIS ISSUE
  37.  -------------------------
  38.  
  39.  DIGITAL VMS Version 5.0 New Features Manual
  40.  
  41.  ---> Chapter 8  New Security Management Features
  42.  
  43.   8.1   SET AUDIT Qualifier: /FAILURE_MODE ............................ 8-2
  44.   8.2   Forced Password Change ........................................ 8-2
  45.   8.3   Managing Proxy Logins ......................................... 8-3
  46.  
  47.         8.3.1   ADD/PROXY Command ..................................... 8-3
  48.         8.3.2   REMOVE/PROXY Command .................................. 8-3
  49.         8.3.3   MODIFY/PROXY Command .................................. 8-4
  50.         8.3.4   Proxy Access by User Identification Code (UIC) ........ 8-4
  51.         8.3.5   Permanent Proxy Database: NETPROXY.DAT ................ 8-5
  52.         8.3.6   Network Control Program (NCP) SET EXECUTOR Parameters . 8-4
  53.  
  54.   8.4   Queue Protection Using Access Control Lists (ACLs) ............ 8-5
  55.   8.5   True Highwater Marking ........................................ 8-5
  56.  
  57.  
  58.                 [EXTRA IN THIS ISSUE: SECTION 7.8 INCLUDED]
  59.  
  60.  
  61.   7.8   Queue Protection Using Access Control Lists (ACLs) ............ 7-7
  62.  
  63.         7.8.1   Granting Users CONTROL Access to Queues ............... 7-7
  64.  
  65.  
  66.  
  67.  3. NEW SECURITY MANAGEMENT FEATURES (8)
  68.  ---------------------------------------
  69.  
  70. _______________________________________________________________________________
  71.  
  72.  CHAPTER 8   NEW SECURITY MANAGEMENT FEATURES
  73. _______________________________________________________________________________
  74.  
  75.  
  76.     VMS Version 5.0 includes the following new security management features:
  77.  
  78.  -----------------------------------------------------------------------------
  79.  Feature                         Function
  80.  -----------------------------------------------------------------------------
  81.  MANAGING AUDITS
  82.  -----------------------------------------------------------------------------
  83.  
  84.  New SET AUDIT qualifier:        Specifies how VMS should proceed when unable
  85.  /FAILURE MODE                   to perform security audits due to insufficient
  86.                                  system resources.
  87.  
  88.  -----------------------------------------------------------------------------
  89.  MANAGING PASSWORDS
  90.  -----------------------------------------------------------------------------
  91.  
  92.  Forced Password Change           Requires users to change expired passwords at
  93.                                   login.
  94.  
  95.  -----------------------------------------------------------------------------
  96.  MANAGING PROXY LOGINS
  97.  -----------------------------------------------------------------------------
  98.  
  99.  Enchanced ADD/PROXY Command      Allows remote users proxy access to up to 16
  100.                                   local accounts. Designates one proxy account
  101.                                   as the default for the specified remote user.
  102.  
  103.  Enchanced REMOVE/PROXY Command   Removes proxy access to the specified local
  104.                                   accounts by the remote user.
  105.  
  106.  New MODIFY/PROXY Command         Changes the default designation to the
  107.                                   specified proxy account or removes the
  108.                                   default designation.
  109.  
  110.  Proxy access by UIC              Allows users on non-VMS operating systems
  111.                                   proxy access to accounts on the locl node.
  112.  
  113.  New permanent proxy database     Specifies NETPROXY.DAT as the permanent proxy
  114.                                   database.
  115.  
  116.  New Network Control Program      Control whether or not proxy accounts are
  117.  (NCP) SET EXECUTOR Parameters    accessible.
  118.  
  119.  -----------------------------------------------------------------------------
  120.  MANAGING QUEUES
  121.  -----------------------------------------------------------------------------
  122.  
  123.  Queue protection using access     Provides added protection of queues with
  124.  control lists (ACLs)              ACLs. For information about this new
  125.                                    feature, see Section 7.8.
  126.  
  127.        [Below, you'll find Section 7.8 for your comfort =uXu Staff=]
  128.  
  129.  -----------------------------------------------------------------------------
  130.  MANAGING FILES
  131.  -----------------------------------------------------------------------------
  132.  
  133.  True high water marking           Provides true highwater marking for
  134.                                    sequential, exclusively accessed files.
  135.  
  136.  -----------------------------------------------------------------------------
  137. _______________________________________________________________________________
  138.  
  139.  8.1  SET AUDIT Qualifier: /FAILURE_MODE
  140. _______________________________________________________________________________
  141.  
  142.    The system manager can use the DCL command SET AUDIT to enable a variety
  143. of security alarms. Security alarms are written to a permanent system mailbox
  144. and copied to the operator log file, OPERATOR.LOG, by OPCOM (the operator
  145. communication process). If the write should fail because of insufficient
  146. resources on the system, the process is put in the MWAIT (miscellaneous wait)
  147. state to wait for the resource.
  148.  
  149.    It may be undesirable to have processes put in the MWAIT state. (For
  150. example, a process in MWAIT might cause a cluster to hang if the process holds
  151. an exclusive lock on a cluster-wide resource, such as the user authorization
  152. file.) For VMS Version 5.0, the system manager can use the new SET AUDIT
  153. qualifier /FAILURE_MODE to chose the action the VMS operating system takes
  154. when security alarms cannot be written.
  155.  
  156.    Use the new SET AUDIT qualifier /FAILURE_MODE to specify how the VMS
  157. operating system proceeds if it is unable to perform a security audit.
  158.  
  159.    For more information about the new SET AUDIT qualifier /FAILURE_MODE, see
  160. the SET AUDIT command description in the VMS DCL DICTIONARY.
  161.  
  162.  
  163. _______________________________________________________________________________
  164.  
  165.  8.2  Forced Password Change
  166. _______________________________________________________________________________
  167.  
  168.    In VMS Version 5.0, users whose passwords have expired must change their
  169. expired passwords before being allowed to log in. The operating system prompts
  170. for a new password at login. If users abort the login attempt using CTRL/Y,
  171. they will be prompted for a new password at each subsequent login attempt until
  172. they set a new password.
  173.  
  174.    In VMS Version 5.0, users cannot log in until they change their expired
  175. passwords. In previous versions of VMS, users were warned of expired passwords
  176. but were allowed one final login. Users who logged out before setting a new
  177. password were locked out of the system and forced to request the system manager
  178. to restore the account. With VMS Version 5.0, the system manager can set the
  179. AUTHORIZE flag DISFORCE_PWD_CHANGE to disable the forced password change
  180. feature and return to VMS Version 4.0 behaviour.
  181.  
  182.    For more information about the forced password feature, see Chapter 3 and
  183. Chapter 5 in the GUIDE TO VMS SYSTEM SECURITY.
  184.  
  185.  
  186. _______________________________________________________________________________
  187.  
  188.  8.3  Managing Proxy Logins
  189. _______________________________________________________________________________
  190.  
  191.    VMS Version 5.0 includes the following new proxy login features:
  192.  
  193.      Proxy access to multiple local accounts. The system manager can use the
  194.       Authorize Utility ADD/PROXY command to allow remote users proxy access
  195.       to up to 16 local accounts. Use the /DEFAULT qualifier to designate one
  196.       account as the default proxy account.
  197.  
  198.      Ability to modify the default proxy account. Use the new AUTHORIZE
  199.       command MODIFY/PROXY to designate a different proxy account as the
  200.       default, or specify MODIFY/PROXY/NODEFAULY to remove the default
  201.       designation from the specified remote user.
  202.  
  203.      Proxy access for users on operating systems where users are identified
  204.       only by User Identification Code (UIC). Note that these systems must be
  205.       Phase IV DECnet nodes.
  206.  
  207.      New Network Control Program (NCP) SET EXECUTOR parameters to manage
  208.       proxy logins.
  209.  
  210.  
  211. _______________________________________________________________________________
  212.  
  213.  8.3.1  ADD/PROXY Command
  214. _______________________________________________________________________________
  215.  
  216.    Prior to VMS Version 5.0, the Authorize Utility command ADD/PROXY enabled
  217. you to allow remote users proxy access to a single local account. VMS Version
  218. 5.0 enables system managers to provide remote users with proxy access to up to
  219. 16 local accounts. The 16 accounts include 1 default proxy account and 16
  220. alternate proxy accounts.
  221.  
  222.    For more information about the ADD/PROXY command, see the Commands section
  223. of the VMS AUTHORIZE UTILITY MANUAL.
  224.  
  225.  
  226. _______________________________________________________________________________
  227.  
  228.  8.3.2  REMOVE/PROXY Command
  229. _______________________________________________________________________________
  230.  
  231.    The Authorize Utility command REMOVE/PROXY has been enchanced for VMS
  232. Version 5.0 to allow you to selectively delete proxy accounts from the network
  233. proxy database for a specified remote user.
  234.  
  235.    For more information about the REMOVE/PROXY command, see the Commands
  236. section of the VMS AUTHORIZE UTILITY MANUAL.
  237.  
  238.  
  239. _______________________________________________________________________________
  240.  
  241.  8.3.3  MODIFY/PROXY Command
  242. _______________________________________________________________________________
  243.  
  244.    VMS Version 5.0 includes a new Authorize Utility command, MODIFY/PROXY,
  245. that changes the designation of the default proxy account or removes the
  246. default in the network proxy database.
  247.  
  248.    For more information about the MODIFY/PROXY command, see the Commands
  249. section of the VMS AUTHORIZE UTILITY MANUAL.
  250.  
  251.  
  252. _______________________________________________________________________________
  253.  
  254.  8.3.4  Proxy Access by User Identification Code (UIC)
  255. _______________________________________________________________________________
  256.  
  257.    Prior to VMS Version 5.0, proxy access was not supported from systems other
  258. than the VMS operating system. For VMS Version 5.0, users on any remote systems
  259. that implement DECnet Phase IV+ can be granted proxy access to the local node.
  260. For non-VMS systems, specify the remote user's User Identification Code (UIC)
  261. in the user name field.
  262.  
  263.    For more information about specifying proxy accounts by UIC, see the
  264. ADD/PROXY command description in the VMS AUTHORIZE UTILITY MANUAL.
  265.  
  266.  
  267. _______________________________________________________________________________
  268.  
  269.  8.3.5  Permanent Proxy Database: NETPROXY.DAT
  270. _______________________________________________________________________________
  271.  
  272.    Prior to VMS Version 5.0, the name of the proxy database was NETUAF.DAT.
  273. The new permanent proxy database is NETPROXY.DAT. All changes made to the
  274. permanent database with the Authorize Utility are automatically updated in
  275. the volatile database on the running system and cluster.
  276.  
  277.  
  278. _______________________________________________________________________________
  279.  
  280.  8.3.6  Network Control Program (NCP) SET EXECUTOR Parameters
  281. _______________________________________________________________________________
  282.  
  283.    Prior to VMS Version 5.0, network managers enabled proxy access with the
  284. NCP SET EXECUTOR command parameter DEFAULT PROXY. VMS Version 5.0 replaces the
  285. DEFAULT PROXY parameter with the following new SET EXECUTOR parameters:
  286.  
  287.      INCOMING PROXY - Controls proxy access from the remote node to the
  288.                        local node.
  289.  
  290.      OUTGOING PROXY - Controls proxy access from the local node to the
  291.                        remote node.
  292.  
  293.    Each parameter has the following options:
  294.  
  295.       ENABLED  - Enables proxy access
  296.  
  297.       DISABLED - Disables proxy access
  298.  
  299.    For more information about the NCP SET EXECUTOR parameters, see Chapter
  300. 3 of the VMS NETWORKING MANUAL.
  301.  
  302.  
  303. _______________________________________________________________________________
  304.  
  305.  8.4  Queue Protection Using Access Control Lists (ACLs)
  306. _______________________________________________________________________________
  307.  
  308.    Prior to VMS Version 5.0, system managers defined access to queues through
  309. standard UIC-based protection. VMS Version 5.0 provides additional protection
  310. of batch and device (printer, server, and terminal) queues with ACLs. Specify
  311. the new object type, QUEUE, to the /OBJECT_TYPE qualifier when adding ACLs to
  312. queues with the ACL editor or with the DCL command SET ACL.
  313.  
  314.    For more information about queue protection using ACLs, see Section 7.8.
  315. For more information about ACLs, see the VMS ACCESS CONTROL LIST EDITOR MANUAL,
  316. and the description of the SET ACL command in the VMS DCL DICTIONARY.
  317.  
  318.  
  319. _______________________________________________________________________________
  320.  
  321.  8.5  True Highwater Marking
  322. _______________________________________________________________________________
  323.  
  324.    Highwater marking keeps users from reading file space beyond the areas
  325. where they have been permitted to write. The outer limit of written space
  326. on the file is that file's highwater mark. This technique prevents users
  327. from scavenging unauthorized portions of the disk.
  328.  
  329.    Prior to VMS Version 5.0, the VMS operating system implemented highwater
  330. marking using a technique known as 'erase-on-allocate', where blocks of
  331. disk space are erased as they are allocated to the user. VMS Version 5.0
  332. features true highwater marking for all sequential, exclusively accessed files.
  333.  
  334.    For more information about highwater marking, see Chapter 4 of the GUIDE
  335. TO VMS SYSTEM SECURITY.
  336.  
  337.  
  338. _______________________________________________________________________________
  339.  
  340.  ------------------------------------------------------------------------------
  341.  SECTION 7.8              (extra in this issue of TED)              SECTION 7.8
  342.  ------------------------------------------------------------------------------
  343.  
  344.  7.8  Queue Protecting Using Access Control Lists (ACLs)
  345.  
  346.  Access control lists (ACLs) define the kinds of access users are granted or
  347.  denied to system resources such as files, devices and directories. VMS
  348.  Version 5.0 extends the use of ACLs to queues.
  349.  
  350.  Prior to VMS Version 5.0, system managers defined access to queues only
  351.  through standard UIC-based protection. VMS Version 5.0 provides protection
  352.  of batch and device (printer, server, and terminal) queues using access
  353.  control lists (ACLs) through use of a new object type, QUEUE.
  354.  
  355.  VMS provides two methods for manipulating ACLs: the ACL editor, invoked with
  356.  he EDIT/ACL command, and the DCL command SET ACL. Use either method to apply
  357.  or modify ACLs on queues.
  358.  
  359.  
  360.  7.8.1  Granting Users CONTROL Access to Queues
  361.  
  362.  In addition to the four types of access defined by the UIC-based protection
  363.  scheme - READ, WRITE, EXECUTE, and DELETE - the VMS operating system provides
  364.  a fifth access type available with ACLs - CONTROL. When used in combination
  365.  with EXECUTE access, CONTROL access allows queue users to act as operators
  366.  of the queue. Users with CONTROL and EXECUTE access to a queue can change any
  367.  attributes of the queue. Users with only EXECUTE access to the queue are
  368.  prohibited from modifying any of the security-related attributes of the queue,
  369.  including the queue owner and queue protection (UIC or ACL).
  370.  
  371.  For more information about applying ACLs to queues, see Chapter 4 of the
  372.  GUIDE TO VMS SYSTEM SECURITY, the description of the SET ACL command in the
  373.  VMS DCL DICTIONARY, and the VMS ACCESS CONTROL LIST EDITOR MANUAL.
  374.  
  375.   [The above mentioned chapters will be included in the TED series On REQUEST]
  376.                                   [=uXu Staff=]
  377.  
  378.  ------------------------------------------------------------------------------
  379.  
  380.  
  381.  4. RECOMMENDED
  382.  --------------
  383.  This section is included in every issue of The European Digest and will
  384.  contain recommended stuff/boards/reading and so on. For this file, we
  385.  recommend that you read the uXu file #58, and then WRITE to us, commenting
  386.  on the idea. If we don't see any comments about the Awards, it is of no
  387.  use to start working on the project and go through with it. You can mail
  388.  me (The Chief) on the boards listed at the end of this file. 
  389.  
  390.  Please understand that you all can vote, participate, and contribute to
  391.  a better Computer Underground by letting us know what YOU think about
  392.  the ideas expressed in the 58th file from uXu. Without input from our
  393.  readers, we're nothing.
  394.  
  395.         With respect for the CU people (just not very much right now),
  396.  
  397.                                                             THE CHIEF
  398.  
  399.  
  400.  
  401.  5. END COMMENTS
  402.  ---------------
  403.  [] Scanning the file-areas and message-subs of the once full-of-hacker
  404.     boards in the U.S of A, gives you a chill down your neck. Where have
  405.     all the people gone? Where are the groups, once so successful? WHEN
  406.     is the 200:th file from cDc going to be released? Are they dead?
  407.     (I know they're not, I'm just trying to put some pressure on Ratté
  408.     here, heh heh..) What has happened to Activist Times Inc. and Network
  409.     Information Access? WHERE IS 'THE SENSEI' (The Syndicate Report) ???
  410.  
  411.     Is it true that all of them have converted to eLiTe-d00dz? WILL
  412.     the pirate industy take over the computer underground? (God forbid).
  413.  
  414.            If anyone got answers to these questions, please feel
  415.                    free to contact me ASAP, thank you.
  416.  
  417.  The European Digest will not feature Hacking techniques, Phreaking, Carding,
  418.  information about government systems or the basic underground rap. It will 
  419.  be different. It IS different. Manuals, The Underground Scene, Deep Deep
  420.  whatever, and so on. Less 'general rag stuff' and More Miscellaneous stuff.
  421.  Swedish Hacker News will be presented through the 'uXu - Swedish News' series,
  422.  but ONLY in Swedish. English translations will however be published in another
  423.  well-known underground rag.
  424.  
  425.  Check out the Next TED for the continuing Xenix Tutorial or More on VMS 5.0.
  426.  
  427.  You can reach me on the following boards for comments, contributions,
  428.  membership, questions, ANSWERS or whatever:
  429.  
  430.  Ripco ][                 [312]-528-5020
  431.  Condemned Reality        [618]-397-7702
  432.  Demon Roach Underground  [806]-794-4362
  433.  Solsbury Hill            [301]-428-3268
  434.  Anonymous                [+45]-981-89771
  435.  The Stash                [+46]-498-22113
  436.  Sedes Diaboli            [+46]-586-43766
  437.  
  438.  You can't reach me on the following boards anymore. Reason(s) stated below.
  439.  
  440.  Balanced pH              [818] Down
  441.  Land Of Karrus           [215] Down
  442.  Lunatic Labs             [213] (Well, sometimes)
  443.  
  444.  The Chief 1992
  445.  
  446.  %&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&
  447.  %                                                                          %
  448.  &  "Congress shall make no law respecting an establishment of religion, or &
  449.  %  prohibitting the free excercise thereof; or abbridging the freedom of   %
  450.  &  speech or of the press; or of the right of the people peaceably to      &
  451.  %  assemble, and to petition the Goverment for a redress of grievances."   %
  452.  &                                                                          &
  453.  %  This work is released according to the above Constitutional rights      %
  454.  &  for INFORMATIONAL PURPOSES ONLY.                                        &
  455.  %                                                                          %
  456.  &%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%
  457.  
  458.  ____________________________________________________________________________
  459.  ____________________________________________________________________________
  460.