home *** CD-ROM | disk | FTP | other *** search
/ Monster Media 1996 #14 / Monster Media No. 14 (April 1996) (Monster Media, Inc.).ISO / lan / sentry35.zip / README.TXT < prev    next >
Text File  |  1996-01-03  |  98KB  |  2,300 lines

  1.  
  2.  
  3.  
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11.  
  12.  
  13.  
  14.  
  15.                                 S e n t r y
  16.                                 ===========
  17.                                     V3.5
  18.  
  19.                              Instruction Manual
  20.  
  21.                              Michael A. Bobbitt
  22.                             NightShade Computing
  23.                           Mike.Bobbitt@AcadiaU.Ca
  24.                http//dragon.acadiau.ca/~910318b/Sentry.html
  25.  
  26.  
  27.  
  28.                                 S e n t r y
  29.                                 ===========
  30.                              Table of Contents
  31.  
  32.         1.0 Introduction
  33.             1.1  Purpose of Sentry
  34.                  1.1.1 In the Home
  35.                  1.1.2 In a Business Environment
  36.                  1.1.3 In an Eduacational Environment
  37.                  1.1.4 General
  38.             1.2  Features of Sentry
  39.                  1.2.1 General
  40.                  1.2.2 Expiry Dates
  41.                  1.2.3 Windows
  42.                  1.2.4 File Protection
  43.             1.3  Distribution of Sentry
  44.  
  45.         2.0 Setup
  46.             2.1  General Setup Issues
  47.             2.2  The Initial Login
  48.             2.3  First Priorities
  49.             2.4  Using the Initialization Settings
  50.  
  51.         3.0 Securing Your Computer
  52.             3.1  BIOS Password
  53.             3.2  Boot Sequence
  54.             3.3  SWITCHES in CONFIG.SYS
  55.             3.4  BootKeys in MSDOS.SYS
  56.             3.5  BREAK in CONFIG.SYS
  57.             3.6  Passwords
  58.             3.7  Placement in AUTOEXEC.BAT
  59.             3.8  Keep a Backup
  60.  
  61.         4.0 Logging In
  62.             4.1  The Login Procedure
  63.             4.2  Changing Passwords
  64.  
  65.         5.0 The SuperUser Menu
  66.             5.1  Create User
  67.             5.2  Delete User
  68.             5.3  View Users
  69.             5.4  Toggle SuperUser Status
  70.             5.5  Change Account Exipry Date
  71.             5.6  Change Password Expiry Date
  72.             5.7  View Log File
  73.             5.8  Change Account Password
  74.             5.9  Assign Max Invalid Logins
  75.             5.10 Edit Initialization Settings
  76.             5.11 Send a Message to a User
  77.             5.12 Protect a File
  78.             5.13 Export Initialization Settings
  79.             5.14 Exit
  80.  
  81.         6.0 Using Sentry With Windows
  82.             6.1  General
  83.             6.2  Installation Procedure
  84.             6.3  Windows 95
  85.  
  86.         7.0 Securing Other Programs
  87.             7.1  General
  88.             7.2  Setup
  89.             7.3  Account Informaion
  90.             7.4  Running a Protected File
  91.  
  92.         8.0 Creating a new Instance of Sentry
  93.  
  94.         9.0 Registration
  95.             9.1 General
  96.             9.2 Benefits of Registration
  97.  
  98.         10.0 The Initialization Settings
  99.              10.1  Location of the Log File
  100.              10.2  Location of the Message File
  101.              10.3  Minimum Password Length
  102.              10.4  Maximum Password Length
  103.              10.5  Maximum Invalid Tries
  104.              10.6  Wait Time After an Invalid Login
  105.              10.7  Key to Change Password
  106.              10.8  Password Echo Character
  107.              10.9  Days Until Passwords Expire
  108.              10.10 Days Until Accounts Expire
  109.              10.11 Screen Saver Activation Time
  110.              10.12 Screen Saver Message
  111.              10.13 Login Prompt
  112.              10.14 Password Prompt
  113.              10.15 Wrong Password Message
  114.              10.16 Wrong Login Message
  115.              10.17 Bad Password Length Message
  116.              10.18 Bad Login Length Message
  117.              10.19 Wrong Password Log Message
  118.              10.20 Wrong Login Log Message
  119.              10.21 Bad Password Length Log Message
  120.              10.22 Bad Login Length Log Message
  121.              10.23 Environment Variable
  122.              10.24 Enable Sentry with Windows
  123.              10.25 Show Title
  124.              10.26 Date Format
  125.              10.27 Case Sensitivity
  126.              10.28 Windowed Mode
  127.              10.29 Enable Colour
  128.              10.30 Text Colour
  129.              10.31 Text Background
  130.              10.32 Highlighted Text Colour
  131.              10.33 Highlighted Text Background
  132.              10.34 Maximum Invalid Logins
  133.  
  134.         11.0 Technical Notes
  135.              11.1  Encoding Algorithm
  136.              11.2  SuperUser Access
  137.              11.3  Files
  138.              11.4  File_id.diz
  139.              11.5  Time / Date
  140.              11.6  Environment Variables
  141.              11.7  Virus Scanners
  142.              11.8  General
  143.  
  144.         12.0 Potential Threats To Security
  145.              12.1  Account Information
  146.              12.2  Hardware Loopholes
  147.  
  148.         13.0 Troubleshooting
  149.              13.1  Error messages
  150.                    13.1.1  Environment overflow - not modified.
  151.                    13.1.2  Cannot locate environment!
  152.                    13.1.3  Error Reading Data Segment! [Open]
  153.                    13.1.4  Error Reading Data Segment! [Scan]
  154.                    13.1.5  Error in Initialization Settings!
  155.                    13.1.6  Error in creating log file!
  156.                    13.1.7  Error in Account Information.
  157.                    13.1.8  Error opening log file!
  158.                    13.1.9  Error opening temp file!
  159.                    13.1.10 Internal Screen Error. [Reading]
  160.                    13.1.11 Internal Screen Error. [Writing]
  161.                    13.1.12 Out of memory!
  162.                    13.1.13 Registration Error - Program Aborted!
  163.                    13.1.14 This account has expired.
  164.                    13.1.15 Cannot allocate memory for environment block
  165.                    13.1.16 Error Opening Message File.
  166.                    13.1.17 Error Opening System Files!
  167.                    13.1.18 Error opening protected file!
  168.              13.2  Other problems
  169.  
  170.         14.0 Standard Disclaimer
  171.  
  172.         15.0 Contact Information
  173.  
  174.         16.0 Credits
  175.  
  176.                            ========================
  177.  
  178.  
  179.  
  180.  
  181.  
  182.                                 S e n t r y
  183.                                 ===========
  184.                      Security for the Home and Business
  185.  
  186.  
  187.  
  188.  
  189.  
  190.         1.0 Introduction
  191.         ================
  192.  
  193.         Currently, almost all fields of computer security are growing
  194.         and advancing, with a few notable exceptions. Networks, servers
  195.         and public access systems are all tightening their access to
  196.         avoid potential problems. But what of the non-networked PC? Is
  197.         the information contained on these any less valuable? Often
  198.         times not, yet adequate security programs do not exist for PC's.
  199.         In my search for security, I discovered that PC's were virtually
  200.         ignored, and those programs that did exist were weak and faulty.
  201.         Faced with this situation, I decided to write my own security
  202.         program from scratch, incorporating the tightest security
  203.         measures possible, while allowing flexible, easy use.
  204.  
  205.  
  206.         1.1 Purpose of Sentry
  207.  
  208.         Sentry is meant for one basic purpose only: to keep unwanted
  209.         people out of "private" information. It is flexible enough that
  210.         this single purpose can be used in many different ways, for many
  211.         different reasons. Here are just a few.
  212.  
  213.         1.1.1 In the Home
  214.  
  215.         Most people have something on their home PC that they consider
  216.         to be "sensitive". Maybe it's a private letter, maybe it's
  217.         copies of e-mail, or maybe it's financial information. Or quite
  218.         possibly, you just want to keep track of who is using your
  219.         system. Sentry has the solution for all of these problems, by
  220.         restricting access and logging all attempts to use the system.
  221.  
  222.         Alternatively, sometimes you just want to keep people out,
  223.         period. It could be your nosy room mate, your little brother, or
  224.         your boss at work. In any case, Sentry will keep them out, while
  225.         letting a select group of people in.
  226.  
  227.         1.1.2 In a Business Environment
  228.  
  229.         Businesses will find Sentry valuable to guard against
  230.         unauthorized entry into PC's. With Sentry, you can leave your
  231.         terminals unattended while knowing that nobody can access the
  232.         information held on them, unless you want them to. Many
  233.         businesses have cleaners or other independent contractors come
  234.         in during silent hours. A lot of businesses have PC's in open
  235.         areas where a "passer-by" could use them. Most terminals are
  236.         left unattended for a portion of the day (lunch, during errands,
  237.         during meetings, etc.). There's no guarantee that an unauthorized
  238.         person won't attempt to use your PC's when you're not around.
  239.  
  240.         For businesses that work in groups, Sentry is useful for keeping
  241.         track of who used the PC's and when. Supervisors could have
  242.         SuperUser access on all PC's in their group, allowing them to
  243.         manage and control access as required. Also, the log that Sentry
  244.         keeps could be a valuable tool in determining who was doing
  245.         what, and when.
  246.  
  247.         1.1.3 In an Eduacational Environment
  248.  
  249.         Schools and educational institutes will find Sentry useful for
  250.         limiting access to certain terminals. If, for example, only a
  251.         select group of people (staff, administrators, or a certain
  252.         class) should have access to specific PC's, simply give each
  253.         person an account. Anyone without an account cannot log in.
  254.         Sentry will also help track usage, attempted break-ins, and any
  255.         suspicious activity.
  256.  
  257.         Often school terminals are left unattended, with nothing to stop
  258.         a student from "poking around." Sentry can act as protection
  259.         from the prying eyes of the student body.
  260.  
  261.         1.1.4 General
  262.  
  263.         You may not need to use Sentry on your system. You might never
  264.         have a security problem to worry about. But the truth is that
  265.         Security isn't something to take a chance on. It is a serious
  266.         problem in today's computing society, and many legitimate users
  267.         find themselves helpless or confused about the real issues. It
  268.         is a shame that the immoral few have ruined it for the rest, but
  269.         we cannot let them get in the way of our daily business. With
  270.         the proper tools and knowledge, we can fight back by closing up
  271.         the common loopholes that attackers use.
  272.  
  273.  
  274.         1.2 Features of Sentry
  275.  
  276.         1.2.1 General
  277.  
  278.         Sentry will allow you to set up accounts on your computer, one
  279.         account for each person you want to have access. If someone
  280.         doesn't have an account, they don't get in. It's that simple.
  281.         Each person has their own account, with their own password,
  282.         making it easy to track who logs in and when. Since Sentry
  283.         doesn't use a "master access" password, you can wipe a single
  284.         users account without affecting any other users.
  285.  
  286.         Sentry records each login attempt in a log file which can be
  287.         viewed by a SuperUser at any time.
  288.  
  289.         1.2.2 Expiry Dates
  290.  
  291.         You can set accounts to expire on a certain date, effectively
  292.         barring access to the specified user after that. For example, if
  293.         you know that Joe will be leaving on April 14th, you can set his
  294.         account to expire on April 15th. That means you don't have to
  295.         remember to delete his account on the 15th... It will expire on
  296.         it's own, and you can delete it whenever you remember.
  297.  
  298.         You can also set expiry dates for passwords, meaning that a user
  299.         will have to enter a new password once his old one has expired.
  300.         In addition, you can set the period of time that new passwords
  301.         are good for.
  302.  
  303.         1.2.3 Windows
  304.  
  305.         Sentry can be used in conjunction with Windows to make it a
  306.         more secure environment. You can protect your MS-DOS icon so
  307.         that only users with an account can drop to DOS. In addition,
  308.         you can tailor the way Windows operates to allow more protection
  309.         from accidental deletion or modification of important items.
  310.  
  311.         1.2.4 File Protection
  312.  
  313.         In addition to securing your PC, Sentry can secure individual
  314.         files. If you have a program that you need to keep on your hard
  315.         drive, but you want to restrict who uses it, you can simply
  316.         protect that file with Sentry. A good example of this is the
  317.         FORMAT program. This is a useful command, however you probably
  318.         don't want it available to the masses. The solution? Protect it
  319.         with Sentry. Once protected, only those people you designate
  320.         will be able to execute the program.
  321.  
  322.  
  323.         1.3 Distribution of Sentry
  324.  
  325.         Sentry is a copywritten piece of work, however distribution of
  326.         the ShareWare version is allowed and encouraged. The only
  327.         stipulation is that it must be unmodified, and must contain all
  328.         of the original files (and no others). Essentially, the
  329.         SentryXX.zip file you initially received is the only format that
  330.         Sentry is distributable in.
  331.  
  332.         DO NOT distribute any registered versions whatsoever. (By
  333.         distributing a registered version, you are giving out copies of
  334.         a specific encoding scheme, which can be used against the
  335.         registered user - and only the registered user!)
  336.  
  337.  
  338.         2.0 Setup
  339.         =========
  340.  
  341.         Since you are reading this, I can safely assume you have
  342.         unzipped Sentry. Along with that, I will also assume that you
  343.         have created a directory for Sentry, and that all Sentry files
  344.         are currently in it. (If this is not true, do it now). You may
  345.         want to read the section entitled "Creating a new Instance of
  346.         Sentry" below.
  347.  
  348.  
  349.         2.1 General Setup Issues
  350.  
  351.         The very first thing you should do is make sure you keep a copy
  352.         of all the Sentry files somewhere safe. Copying them to a floppy
  353.         disk and storing it is a good idea.
  354.  
  355.         From here, installation is relatively simple. Just run the
  356.         program called INSTALL.EXE. You will now be asked for the
  357.         directory you wish to install to. If it the current directory,
  358.         you can simply enter a period (.) at this prompt. If you enter
  359.         another directory, the files will be copied to that new
  360.         directory, but not deleted from the current one. (You must do
  361.         that yourself).
  362.  
  363.         If you have previously exported your initialization settings,
  364.         they will be detected now, and you will be asked if you wish to
  365.         use them.
  366.  
  367.         If there are no exported settings, the install program will
  368.         automatically search to see if your copy of Sentry already has
  369.         initialization settings. If it does, you will be asked if you
  370.         wish to over-write them. Enter 'y' if you wish to overwrite
  371.         them. If you do not already have initialization settings, the
  372.         install program will automatically use the defaults.
  373.  
  374.         Next you will be asked if you wish to update your system files.
  375.         If you answer 'y' then your AUTOEXEC.BAT, CONFIG.SYS and
  376.         MSDOS.SYS (for Windows 95 only) will be backed up and modified.
  377.         This action will cause Sentry to run automatically the next time
  378.         your computer reboots.
  379.  
  380.         Finally, you will be asked if you wish to use Sentry with
  381.         Windows. If you answer 'y' then you will be asked for the path
  382.         to your windows directory. You will also be asked a series of
  383.         questions about general Windows security. The options you select
  384.         will automatically be set within windows. If you wish to re-set
  385.         any options, simply run the install program again.
  386.  
  387.         Please note that the install program deletes itself after
  388.         running. This is so it cannot be run by a regular user to gain
  389.         access. Make sure you keep a backup of the install program in
  390.         case you need it.
  391.  
  392.  
  393.         2.2 The Initial Login
  394.  
  395.         Now the next thing you must do is to change the password and
  396.         login provided with the initial copy of Sentry. To do this, you
  397.         must run the Sentry.exe program. If it displays an error
  398.         message, check the troubleshooting section at the end of this
  399.         file.
  400.  
  401.         When it asks for a login, use "Sentry", with the password
  402.         "Sentry". You can turn case sensitivity off via the
  403.         initialization settings, but only for logins. The password must
  404.         be entered exactly as shown (sentry or SENTRY will not work).
  405.         The Sentry account has SuperUser access, meaning you can create
  406.         and delete accounts while logged in as Sentry. To log in as a
  407.         SuperUser, enter Sentry for a login, and instead of pressing
  408.         enter, hold down the CONTROL key and press enter. This tells the
  409.         Sentry program that you want to log in as a SuperUser. Then
  410.         enter your password normally, and instead of dropping to DOS,
  411.         you will go to the SuperUser menu. (See the section below on
  412.         "The SuperUser Menu" for more information).
  413.  
  414.         From here, you should create a new user (you) and grant yourself
  415.         SuperUser access. You can do this during creation by holding the
  416.         CTRL key while pressing enter after typing your login name. You
  417.         can also do this by using the "Create User" option normally and
  418.         then using the "Toggle SuperUser Access" menu option to give
  419.         yourself SuperUser privileges.
  420.  
  421.  
  422.         2.3 First Priorities
  423.  
  424.         Once you have your account set up, you should delete the Sentry
  425.         account, so nobody else can use it. This is very important as a
  426.         potential intruder will probably try to enter through the
  427.         default Sentry account first. (If you delete it, that closes the
  428.         loophole).
  429.  
  430.         Sentry will not let you delete the last SuperUser, so you must
  431.         create a new user with SuperUser access before deleting the
  432.         Sentry account.
  433.  
  434.         From here, you can create the other users of your system, and
  435.         define their starting passwords, expiry dates and access rights.
  436.         See the section below on "The SuperUser Menu" for more
  437.         information.
  438.  
  439.  
  440.         2.4 Using the Initialization Settings
  441.  
  442.         Sentry can be configured to your needs by way of the
  443.         initialization settings. These settings contain information that
  444.         you may wish to change, allowing Sentry to adapt to many
  445.         different situations.
  446.  
  447.         You can edit the initialization settings from the SuperUser
  448.         menu. You can do this by selecting the "Edit Initialization
  449.         Settings" option (see section 5.10 and section 10 for details).
  450.         Each setting includes helpful hints and information to simplify
  451.         customization. Any changes you make will not take effect until
  452.         the next time you use Sentry.
  453.  
  454.  
  455.         3.0 Securing Your Computer
  456.         ==========================
  457.  
  458.         Sentry is essentially useless unless you take the appropriate
  459.         additional security measures for your machine. Below I have
  460.         outlined some of the things you can do to increase the security
  461.         of your system.
  462.  
  463.  
  464.         3.1 BIOS Password
  465.  
  466.         Protect your BIOS! It has a built in password, so set it!
  467.         Without the password, any user can get into your BIOS and change
  468.         your critical system settings. I have seen several different
  469.         types of BIOS setups, but generally, you use the CHANGE PASSWORD
  470.         command (Sometimes also listed as SUPERVISOR PASSWORD) from the
  471.         main menu and set the SECURITY OPTION to "Setup" (as opposed to
  472.         "System") in the BIOS FEATURES SETUP screen. Depending on the
  473.         layout of your BIOS, you may have a CHANGE SETUP PASSWORD option
  474.         right on the main menu.
  475.  
  476.  
  477.         3.2 Boot Sequence
  478.  
  479.         Change your boot sequence. Again, in your BIOS, under the BIOS
  480.         FEATURES SETUP screen, set your BOOT SEQUENCE to boot from your
  481.         hard drive first. (This usually means set it to C,A as opposed
  482.         to A,C). This will ensure that no-one can bypass Sentry by means
  483.         of a boot disk.
  484.  
  485.  
  486.         3.3 SWITCHES in CONFIG.SYS
  487.  
  488.         This step is not required for Windows 95 users.
  489.  
  490.         Add "switches /n/f" as the first line of your CONFIG.SYS file.
  491.         The /n will disallow pressing F8 or F5. F8 allows users to step
  492.         through each command of the CONFIG.SYS and AUTOEXEC.BAT files,
  493.         and F5 gives them the option of skipping them all together. This
  494.         means that users cannot bypass Sentry by this method. The /f
  495.         switch is optional, it simply speeds up your boot-up time (by
  496.         about 2 seconds).
  497.  
  498.         This is automatically done if you update your system files
  499.         through the install program.
  500.  
  501.  
  502.         3.4 BootKeys in MSDOS.SYS
  503.  
  504.         This step is for Windows 95 users ONLY.
  505.  
  506.         Add the line "BootKeys=0" to your MSDOS.SYS file. This will
  507.         disable the use of F8, F4 or SHIFT to bypass the CONFIG.SYS and
  508.         AUTOEXEC.BAT files. Adding this line is therefore a must,
  509.         otherwise people will be able to defeat Sentry with the press of
  510.         a key. To edit your MSDOS.SYS file, you may need to issue the
  511.         command "attrib -h -s c:\msdos.sys" which will make it readable.
  512.         When you are finished, you should issue the command "attrib +h
  513.         +s c:\msdos.sys" which will restore it to it's previous
  514.         condition.
  515.  
  516.         This is automatically done if you update your system files
  517.         through the install program.
  518.  
  519.  
  520.         3.5 BREAK in CONFIG.SYS
  521.  
  522.         You must also check your CONFIG.SYS file for any BREAK commands.
  523.         If the command BREAK=ON is present, delete it! This command may
  524.         allow users to break out of the CONFIG.SYS file, which is wrong!
  525.         If BREAK=OFF exists, that is ok (since that is the DOS default,
  526.         and it is secure), however you must get rid of any BREAK=ON
  527.         commands.
  528.  
  529.         This is automatically done if you update your system files
  530.         through the install program.
  531.  
  532.  
  533.         3.6 Passwords
  534.  
  535.         Pick a good password. Short passwords are a bad idea, as well as
  536.         birthdays, girlfriends names, etc. Anything that is easy to
  537.         guess should be avoided. Good passwords are not words at all,
  538.         but made up from a "mnemonic" sentence. For example, the
  539.         sentence "I'll wait for you" turns into "Illw84u" (trust me).
  540.         Mixing lower case letters, upper case letters, and numbers
  541.         increases the security of a password, and passwords of this type
  542.         are near impossible to guess or crack. Do not write your
  543.         password down, especially near your computer. Try to memorize it
  544.         if possible. Change your password, but not too often. People who
  545.         change their passwords too often (less than 6 months or so) tend
  546.         to write them down, which is a bigger risk. Don't enter your
  547.         password with someone looking over your shoulder. If someone is
  548.         in the room, block their view, or wait until they leave.
  549.  
  550.  
  551.         3.7 Placement in AUTOEXEC.BAT
  552.  
  553.         When you are installing Sentry, make sure it is the FIRST file
  554.         in your AUTOEXEC.BAT! Otherwise, the user may be able to exit
  555.         when another program is running and avoid Sentry all together!
  556.  
  557.         This is automatically done if you update your system files
  558.         through the install program.
  559.  
  560.  
  561.         3.8 Keep a Backup
  562.  
  563.         Keep a backup copy of all your Sentry files! If something
  564.         happens to these files, you may be locked out your computer if
  565.         you don't have a backup. It is best to copy your entire Sentry
  566.         directory to a floppy disk about once a week, so you won't be
  567.         caught short.
  568.  
  569.  
  570.         4.0 Logging In
  571.         ==============
  572.  
  573.         4.1 The Login Procedure
  574.  
  575.         When you first run Sentry, you should see the standard startup
  576.         screen. Your registration information is contained here. (The
  577.         shareware release simply says it is registered to Shareware).
  578.         You should also see a prompt asking you to enter your login (or
  579.         user name). If instead you see an error message, check at the
  580.         end of this file for help.
  581.  
  582.         While entering your user name, if you have SuperUser access, you
  583.         can log in as such. You can do this by holding down the CTRL key
  584.         while pressing enter (CTRL-ENTER). If you do not have SuperUser
  585.         access, or do not wish to log in as such, simply press enter. In
  586.         either case, this will send you to the password prompt.
  587.  
  588.         Once you have reached the password prompt, you simply enter your
  589.         password, and hit enter when you are finished. Your password is
  590.         not echoed to the screen.
  591.  
  592.         The minimum and maximum length of both the login and password
  593.         are set by initialization settings. If you wish to change these,
  594.         you must do so from the SuperUser menu.
  595.  
  596.         After correctly entering your password, Sentry will search for
  597.         any messages addressed to you. If you have a message waiting, it
  598.         will be displayed. Pressing 'd' will delete that message, any
  599.         other key will keep it for the next time you log in. Each
  600.         message is displayed individually.
  601.  
  602.         Next, the date and time of your last login will be displayed. If
  603.         there have been any invalid login attempts made against your
  604.         account since the last valid login, you will be told so, and how
  605.         many. If the number of invalid login attempts against your
  606.         account has exceeded the maximum allowed, your account will be
  607.         locked out until the SuperUser resets it.
  608.  
  609.         If your account has expired, it will say so, and subsequently
  610.         lock you out. If your password has expired, it will also say so,
  611.         but will then prompt you to enter a new password. You may not
  612.         re-use your old password, and you must pick a password that
  613.         corresponds to the length limits set out by the initialization
  614.         settings. Once you have entered and verified your new password,
  615.         it is given a new expiry date according to the default (again
  616.         determined by the initialization settings).
  617.  
  618.         If you have logged in as a SuperUser, and have SuperUser access,
  619.         you will now be in the SuperUser menu (see the section below).
  620.         If not, you will simply be dropped to DOS, and the login
  621.         procedure is complete.
  622.  
  623.  
  624.         4.2 Changing Passwords
  625.  
  626.         If you wish to change your password at any time, you can do so
  627.         by entering the pass key. The pass key is defined in the
  628.         initialization settings, and is displayed when Sentry starts up.
  629.         The default pass key is "passwd". To change your password,
  630.         simply enter your user name as usual, and when prompted for your
  631.         password, enter the pass key. You will then be prompted for your
  632.         old  password (to make sure it is really you), and then you will
  633.         be asked for your new password, which will be verified and saved
  634.         to disk. Your new password will expire in the number of days
  635.         designated by the initialization settings.
  636.  
  637.         Changing your password has no effect on SuperUser access.
  638.  
  639.  
  640.         5.0 The SuperUser Menu
  641.         ======================
  642.  
  643.         5.1 Create User
  644.  
  645.         This option allows you to create users on your system. First of
  646.         all, you must enter the username (or login) you wish to assign
  647.         to that user. If you wish to create a user with SuperUser
  648.         status, type in the username and hold down the CONTROL key when
  649.         pressing enter. Otherwise, just press enter. Once that is
  650.         complete, Sentry asks for the password. The password is not
  651.         echoed to the screen. The user should choose and enter their own
  652.         password. SuperUsers need not know what the passwords are since
  653.         they can still manage the accounts without knowing them. The
  654.         password is entered twice to ensure no typos were made, and then
  655.         saved in encoded form. The ESCAPE key will abort this operation
  656.         at any time.
  657.  
  658.         Note: There is currently a maximum of 100 users allowed. This
  659.         limit can be bypassed if required (contact me for a larger
  660.         capacity version).
  661.  
  662.  
  663.         5.2 Delete User
  664.  
  665.         The delete option is very simple. It brings up a list of all
  666.         users, and you simply use the cursor keys to highlight the user
  667.         you wish to delete. SuperUsers are denoted by a * to the right
  668.         of their username. Press enter to select the appropriate user.
  669.         If the selected user is a SuperUser, Sentry will give a warning.
  670.         SuperUser or not, Sentry will then ask if you are sure you want
  671.         to delete them. Any input other than a 'y' will not perform the
  672.         delete. The ESCAPE key will abort this option at any time.
  673.  
  674.  
  675.         5.3 View Users
  676.  
  677.         This option allows you to view all users who currently have
  678.         accounts on your system. SuperUsers are again denoted by a * to
  679.         the right of their login name. The last login date/time, account
  680.         expiry date and password expiry date are also shown to the right
  681.         of the user's login name. In addition, the number of invalid
  682.         logins since the users last valid login are shown with the
  683.         number of invalid logins allowed before an account is locked up.
  684.         An "X" in the "Max Inv Log" (Maximum Number of Invalid Logins
  685.         Allowed) column means there is no limit. You can use the PAGE UP
  686.         and PAGE DOWN keys to scroll forward and back if there are
  687.         multiple pages of users. Arrows (- and ) will be present if
  688.         there are additional pages above/below. The ESCAPE key will exit
  689.         back to the main menu.
  690.  
  691.  
  692.         5.4 Toggle SuperUser Status
  693.  
  694.         When this option is selected, it first brings up a list of all
  695.         users on the system. Again, SuperUsers are denoted by a *. Once
  696.         you have selected a user, Sentry will ask you if you want to
  697.         grant/revoke SuperUser access to/from the appropriate user. Any
  698.         input other than a 'y' will not change that users status. Now
  699.         the user must enter a password. (Since the SuperUser status is
  700.         encoded in the password, and the password can never be decoded,
  701.         I can't change SuperUser access without resetting the password).
  702.         The user can re-enter their old password, or enter a new one
  703.         (the old one will be over-written). In a worst case scenario,
  704.         the SuperUser can re-assign a new password to the user if he is
  705.         unavailable to enter a new password himself. (A hostile user can
  706.         have SuperUser access revoked without having to enter a new
  707.         password; you can do it for him).
  708.  
  709.  
  710.         5.5 Change Account Expiry Date
  711.  
  712.         This option lets you define when an account will expire on your
  713.         system. Expired accounts no longer have access. This option is
  714.         useful if a user will be leaving. Then you don't have to
  715.         remember to delete their account on the day they leave. You can
  716.         set it to expire, and delete it when you remember.
  717.  
  718.         This option also works in conjunction with the "Assign Max
  719.         Invalid Logins" option. Once an account reaches it's maximum
  720.         number of sequential invalid logins, it expires. The only way to
  721.         re-activate the account is to change the expiry date with this
  722.         option.
  723.  
  724.         Once you select this option, some information about the account
  725.         will be displayed. If it is a SuperUser account, Sentry will
  726.         tell you so. It will then display the account's current expiry
  727.         date. You will be asked if you are sure you want to change that
  728.         user's expiry date. Any input other than a 'y' will abort the
  729.         process, otherwise you will be prompted for the year the account
  730.         will expire. The year must be entered as 4 digits (IE: 1997). If
  731.         you enter 'N' at the year prompt, no expiry date is assigned to
  732.         that account (it is valid forever). If you enter a valid year,
  733.         you will then be prompted for the expiry month, which is entered
  734.         as 2 digits (IE: 06 for June) followed by the expiry day, which
  735.         is also entered as 2 digits. Accounts expire at one second past
  736.         midnight on the date of expiry.
  737.  
  738.  
  739.         5.6 Change Password Expiry Date
  740.  
  741.         This option lets you define when a users password will expire.
  742.         Once the password has expired, the user must enter a new one.
  743.         This forces the user to change their password. Once a password
  744.         has expired, the next time the user logs in he will be forced to
  745.         enter a new password. The new password is valid for the number
  746.         of days set by the initialization settings. Once a password has
  747.         expired, the user cannot re-enter it. He must select a new
  748.         password. (NOTE: Sentry does not keep historical records on
  749.         passwords, so a user may alternate back and forth between 2
  750.         passwords. This is not a secure practice and should be avoided).
  751.  
  752.         Once you select this option, some information about the account
  753.         will be displayed. If it is a SuperUser account, Sentry will
  754.         tell you so. It will then display the current expiry date for
  755.         the password. You will be asked if you are sure you want to
  756.         change that user's expiry date. Any input other than a 'y' will
  757.         abort the process, otherwise you will be prompted for the year
  758.         the password will expire. The year must be entered as 4 digits
  759.         (IE: 1997). If you enter 'N' at the year prompt, no expiry date
  760.         is assigned to that password (it is valid forever). If you enter
  761.         a valid year, you will then be prompted for the expiry month,
  762.         which is entered as 2 digits (IE: 06 for June) followed by the
  763.         expiry day, which is also entered as 2 digits. Passwords expire
  764.         at one second past midnight on the date of expiry.
  765.  
  766.  
  767.         5.7 View Log File
  768.  
  769.         Every time a user logs in, a record is kept on disk. If you want
  770.         to view that online record, select this option. You will be
  771.         asked if you want to the the log file for one or all users.
  772.         Entering 'o' (for one user) will bring you to the userlist,
  773.         where you can select the user you wish to view. Any other input
  774.         will show the log for all users.
  775.  
  776.         The log file will be displayed one screen at a time. You can
  777.         press ESC at any time to skip to the end of the file. Once the
  778.         entire log file has been displayed, Sentry will ask you if you
  779.         want to clear the log file. If you were viewing a single user's
  780.         log, Sentry will ask if you want to clear their file.
  781.  
  782.         Any input other than 'y' will exit, leaving the log file in
  783.         tact. If you answer with a 'y', Sentry will clear out the old
  784.         entries. When viewing the log for all users, that means that all
  785.         entries will be removed. When viewing the log for a single user,
  786.         only that user's entries will be removed.
  787.  
  788.         The log file itself will not consume much disk space, and so it
  789.         should be left in tact for historical reasons. You may find it
  790.         necessary to refer back to the log file to verify certain
  791.         events. If disk space is a constraint, you can copy the log file
  792.         onto a floppy disk for storage.
  793.  
  794.         You should always keep a close eye on the log file as this will
  795.         often tell you when something is wrong on your system. All error
  796.         messages are saved to the log file, so you can see if Sentry has
  797.         run into any problems. Also, it records the current time, and
  798.         the username of the user attempting to log in. This will help
  799.         you to identify any potential attacks on your system. The log
  800.         file is hidden by Sentry, but you should also place it somewhere
  801.         safe so that users cannot tamper with it. You can set the
  802.         location of the log file via the initialization settings.
  803.  
  804.  
  805.         5.8 Change Account Password
  806.  
  807.         This option allows the SuperUser to change an account's
  808.         password, in case the user forgot it, or some other strange
  809.         disaster has occurred. When assigning a new password to an
  810.         account, you should set the expiry date to be immediately, so the
  811.         user is forced to choose a new one. If the previous password had
  812.         no expiry date, none is assigned to the new password. Otherwise
  813.         the password expires in the number of days assigned in the
  814.         initialization settings. You can abort at any time by pressing
  815.         the ESCAPE key.
  816.  
  817.  
  818.         5.9 Assign Max Invalid Logins
  819.  
  820.         This allows you to set the maximum number of invalid logins
  821.         allowed before an account is disabled. The default number is
  822.         defined in the initialization settings, and is assigned to all
  823.         accounts when they are first used.
  824.  
  825.         To assign a new maximum, simply select the "Assign Max Invalid
  826.         Logins" option from the SuperUser menu. From here you will be
  827.         shown the complete user list, and asked to select the user you
  828.         wish to change. Pressing the ESCAPE key will abort the operation
  829.         here.
  830.  
  831.         Once you have selected the user, you will be informed if that
  832.         user is a SuperUser. NOTE: You should not assign a maximum
  833.         number of invalid logins to your last SuperUser account. If you
  834.         do, and someone attempts to break in to that account, you could
  835.         be locked out of the SuperUser menu!
  836.  
  837.         Next you will be told what the user's current max invalid login
  838.         setting is, and asked if you want to change it. Any input other
  839.         than a 'Y' will abort the operation. Now you will be asked to
  840.         enter the number of invalid login attempts before an account is
  841.         disabled. Entering 'N' or a 0 will mean that there can be
  842.         unlimited invalid login attempts made.
  843.  
  844.         Please note that a value of less than 10 may cause you more
  845.         trouble than good. You may be spending a lot of time re-setting
  846.         accounts if you pick too low a value, so consider this
  847.         carefully. Also note that when an account is locked up, it is
  848.         actually set to expire immediately. As a result, if you wish to
  849.         re-activate an account, you must change the account's expiry
  850.         date (see above). This is also handy for determining when the
  851.         account was actually de-activated. The expiry date for that
  852.         account it set the day it was locked out.
  853.  
  854.         Every time a successful login is made to an account, the invalid
  855.         login counter is reset. This means that an account will not be
  856.         locked out if it has a valid login before the maximum is
  857.         reached. (For example, say an account has a maximum of 10
  858.         invalid logins. If there are 7 invalid logins before a
  859.         successful login, and then 5 more invalid logins, the account
  860.         will not be locked up. There must be 10 sequential invalid
  861.         logins for the account to be disabled.)
  862.  
  863.         Once you have finished making the change, you can view the user
  864.         list to make sure it is acceptable.
  865.  
  866.  
  867.         5.10 Edit Initialization Settings
  868.  
  869.         This option allows you to edit the initialization settings.
  870.         After installation, it is critical that you go through each and
  871.         every attribute, and make sure it is set to your liking. Many of
  872.         the initialization settings have serious implications on
  873.         security. Once this option is selected, all of the attributes
  874.         are displayed. Simply select the attribute you wish to modify,
  875.         and you will be given the following information:
  876.  
  877.                 - A one line description of the attribute.
  878.  
  879.                 - A brief description of the attribute and it's uses.
  880.  
  881.                 - Valid settings for the attribute, if applicable.
  882.  
  883.                 - Any security notes, if applicable.
  884.  
  885.                 - The default value for the attribute.
  886.  
  887.                 - The current value for the attribute.
  888.  
  889.         At this time, you will be prompted to enter a new value for the
  890.         attribute. Pressing ENTER on a blank line, or pressing the ESC
  891.         key abort any changes the current value.
  892.  
  893.         Sentry performs strict checking on the values you enter, and
  894.         will not save an invalid value.
  895.  
  896.  
  897.         5.11 Send a Message to a User
  898.  
  899.         This option allows the SuperUser to send a one-line message to
  900.         any user on the system (including themself). Once this option is
  901.         selected, you must pick the user you wish to send a message to
  902.         from the list of all users. Once this is done, you will be
  903.         prompted for your one-line message. If you wish to send more
  904.         than one line, simply send two messages to the same user. After
  905.         you have entered your message, you will be returned to the
  906.         SuperUser menu. The next time that person logs in, your message
  907.         will be displayed, including:
  908.  
  909.           - Who the message is from
  910.           - The time and date the message was sent
  911.           - The message itself
  912.  
  913.         The user then has the option to delete the message. If they do
  914.         not delete the message, they will also see it on their next
  915.         login.
  916.  
  917.         NOTE: Messages are displayed before any login information, so
  918.         you can send messages to users that are locked out. That way, if
  919.         you wish to send an explaination, you can.
  920.  
  921.  
  922.         5.12 Protect a File
  923.  
  924.         This option allows you to protect executable files (.EXE, .COM
  925.         and .BAT). When this option is selected, it prompts for the file
  926.         name. You must enter a path to a file that exists, and the file
  927.         must be executable. If the file name is correct, Sentry then
  928.         processes that file, and "protects" it. Protection means that
  929.         the next time that file is run, Sentry will execute. If the user
  930.         enters a valid login and password, then the original file
  931.         executes. If not, then then the file is not executed.
  932.  
  933.         This is useful for protecting individual files. After all, if a
  934.         person successfully logs into your computer, they have free
  935.         access to anything there. This will allow you to tighten up
  936.         access to individual files.
  937.  
  938.         The current method of protection does not work with all files.
  939.         That is to say, I have tested it on some files that do not run
  940.         correctly once protected. (It seems to be memory or video
  941.         conflicts). Currently, a protected file has about 100k less
  942.         memory available to it than if it was run normally. Also,
  943.         protecting programs that run within Windows does not work. These
  944.         issues are "on the list" for research.
  945.  
  946.         See section 7 for specific details on protecting files.
  947.  
  948.  
  949.         5.13 Export Initialization Settings
  950.  
  951.         Selecting this option will export the Initialization Settings.
  952.         This will allow you to use the same settings and account
  953.         structure when you upgrade. The process for this is simple.
  954.         Select this option, and it will export the settings. Now simply
  955.         unzip the new SentryXX.zip into your directory (overwriting all
  956.         files), and run the Install.exe program. Install will
  957.         automatically sense the exported information, and ask if you
  958.         want to use it. If you say yes, the settings are automatically
  959.         updated to the new version, and loaded in.
  960.  
  961.         Please note that you should not export the settings unless you
  962.         plan to import them right away into a new version (it can cause
  963.         a slight security risk).
  964.  
  965.  
  966.         5.14 Exit
  967.  
  968.         This simply returns you to the DOS prompt. It is the same as
  969.         pressing the ESCAPE key.
  970.  
  971.  
  972.         6.0 Using Sentry With Windows
  973.         =============================
  974.  
  975.         6.1 General
  976.  
  977.         Sentry is also adaptable to Windows, allowing you to keep users
  978.         away from DOS. This may be desirable if you enter Windows
  979.         immediately upon startup (I.E.: your AUTOEXEC.BAT contains "win"
  980.         as a command). If you want to limit access to your system as a
  981.         whole, you could install Sentry in the usual way. This would
  982.         keep out unwanted users all together. If you want to also limit
  983.         access to the DOS prompt from Windows, you can do that too. All
  984.         you must do is create a new instance of Sentry (see below), and
  985.         then simply set up your windows to run Sentry when you drop to
  986.         DOS. The example setup below assumes you have installed an
  987.         instance of Sentry in c:\Sentry\Inst1, but you can substitute
  988.         your actual directory names in where applicable.
  989.  
  990.  
  991.         6.2 Installation Procedure
  992.  
  993.         Installing Sentry in the Windows environment is simple. Included
  994.         in the Sentry zip file are 2 files:
  995.  
  996.         Sentry.grp
  997.         Sentry.pif
  998.  
  999.         Both of these will be copied to your windows directory during
  1000.         the install. Enter Windows and from the Program Manager, select
  1001.         [F]ile, then [N]ew. Next select Program Group. When prompted,
  1002.         enter "Sentry" for both description and file name. Now you
  1003.         should see a new program group called Sentry. The Sentry program
  1004.         group should contain a single icon, labeled MS-DOS. This icon
  1005.         actually points to sentry.pif, which contains specific
  1006.         information about running Sentry.
  1007.  
  1008.         You can edit the new icon (highlight it and press ALT-ENTER) and
  1009.         change the working directory to point to your Sentry files.
  1010.  
  1011.         IE: c:\Sentry, or c:\Sentry\Inst1, etc.
  1012.  
  1013.         From here, run the Pif Editor program (the icon is a little
  1014.         tag), and open Sentry.pif. Now change the "Program Filename" to
  1015.         point to your Sentry.exe file.
  1016.  
  1017.         IE: c:\Sentry\Sentry.exe, or c:\Sentry\Inst1\Sentry.exe, etc.
  1018.  
  1019.         In Addition, change the "Working Directory" to be the same as
  1020.         the working directory for the icon (see above). Once you save
  1021.         the .pif file, you are all set.
  1022.  
  1023.         At this point you should test out the new Sentry icon to make
  1024.         sure it works ok. When you double click on the new icon, it
  1025.         should take you directly to Sentry. Once you have entered a
  1026.         correct username and password, it will then drop you to a
  1027.         regular DOS shell. You can type "EXIT" to return to Windows at
  1028.         any time.
  1029.  
  1030.         Once you are sure it works, remove your old MS-DOS icon, so that
  1031.         users cannot use it to drop straight to DOS. You can drag your
  1032.         new icon into the same location as your old MS-DOS icon, so
  1033.         everything will look the same.
  1034.  
  1035.         Now there is one last step. If a user were to exit Windows, they
  1036.         would be at the DOS level, which is not what we want. Since your
  1037.         AUTOEXEC.BAT file is running windows on startup, you can block
  1038.         people from exiting by forcing them to go through Sentry. You
  1039.         can do this by adding a call to Sentry after the win command in
  1040.         your AUTOEXEC.BAT.
  1041.  
  1042.         For example, the last lines of your AUTOEXEC.BAT might look like
  1043.         this:
  1044.  
  1045.         ----------------- CUT ----------------
  1046.         win
  1047.         \Sentry\Inst1\Sentry
  1048.         ----------------- CUT ----------------
  1049.  
  1050.         Alternatively, you can add the security measures offered by the
  1051.         install program.
  1052.  
  1053.         If it seems like a complicated process, just try the steps one
  1054.         at a time, and make sure everything works ok. The end result is
  1055.         that when you click on the MS-DOS icon, it will run Sentry
  1056.         before dropping you to the DOS shell. That means that you can
  1057.         limit access to the operating system, without pulling any fancy
  1058.         tricks in Windows. Since you have made a new instance of Sentry,
  1059.         you could have one instance run when you boot up (giving access
  1060.         to windows), and have another instance run when you click on the
  1061.         DOS icon (giving access to the operating system). That way, a
  1062.         user that has access to your PC may not be able to drop to DOS.
  1063.  
  1064.         Be warned that Sentry will still lock up your terminal if a user
  1065.         fails to log in. If this happens in Windows, you may be able to
  1066.         recover back to Windows by pressing CTRL-ALT-DELETE and closing
  1067.         the DOS prompt. This will still not allow access to DOS, but you
  1068.         will not lose anything you were working on.
  1069.  
  1070.  
  1071.         6.3 Windows 95
  1072.  
  1073.         Sentry is easily adaptable to use in a Windows 95 environment.
  1074.         In most respects, the setup is the same as in a DOS/Windows
  1075.         environment.
  1076.  
  1077.         The primary difference with Windows 95 is instead of adding the
  1078.         line "switches /n/f" to your CONFIG.SYS file, you must add the
  1079.         following line to your MSDOS.SYS file:
  1080.  
  1081.         BootKeys=0
  1082.  
  1083.         This will disable the use of F8, F4 or SHIFT to bypass the
  1084.         CONFIG.SYS and AUTOEXEC.BAT files. Adding this line is therefore
  1085.         a must, otherwise people will be able to defeat Sentry with the
  1086.         press of a key. To edit your MSDOS.SYS file, you may need to
  1087.         issue the command "attrib -h -s c:\msdos.sys" which will make it
  1088.         readable. When you are finished, you should issue the command
  1089.         "attrib +h +s c:\msdos.sys" which will restore it to it's
  1090.         previous condition.
  1091.  
  1092.         As before, ensure that the call to Sentry is at the beginning of
  1093.         your AUTOEXEC.BAT file. The Sentry.pif file and Sentry.grp file
  1094.         will still work with Windows 95, although at this time I have
  1095.         not drawn up specific instructions for installation.
  1096.  
  1097.         I have not yet conducted thorough tests in a Windows 95
  1098.         environment, however documentation for this should be
  1099.         forthcoming in a future revision.
  1100.  
  1101.  
  1102.         7.0 Securing Other Programs
  1103.         ===========================
  1104.  
  1105.         7.1 General
  1106.  
  1107.         In some cases, it might be beneficial to secure a single
  1108.         program. It might be a word-processor, Windows, or a potentially
  1109.         dangerous file like FORMAT.COM. In any case, you can secure it
  1110.         with Sentry, even if you don't use Sentry during boot-up.
  1111.  
  1112.  
  1113.         7.2 Setup
  1114.  
  1115.         To successfully protect your file, you must keep a backup.
  1116.         (Sentry cannot reverse the process of protecting a file!) This
  1117.         backup should not be kept anywhere accessible (IE: make a backup
  1118.         on floppy, and store it somewhere safe). After all, if a user
  1119.         can run an unprotected version of the file, why bother
  1120.         protecting it in the first place? It is wise to test the file
  1121.         once it has been protected to ensure it works as expected.
  1122.  
  1123.         To protect a file, simply chose "Protect a File" from the
  1124.         SuperUser menu. Sentry will ask for the file name of the file to
  1125.         protect. The file must be an executable (IE: it ends with .EXE,
  1126.         .COM or .BAT). Batch files are automatically converted into .EXE
  1127.         files. Once you have entered a correct file name, Sentry will
  1128.         then proceed to protect the file. When it is finished, you will
  1129.         be returned to the SuperUser menu. Your file is now protected!
  1130.  
  1131.         The applications for this type of protection are almost
  1132.         limitless. Use your imagination. If you come up with an
  1133.         innovative idea, I would be interested in hearing about it.
  1134.  
  1135.         One extension of this dual protection of a file. That is,
  1136.         protect a protected file. Similar to the 2 launch keys needed,
  1137.         you can have a setup where 2 seperate passwords are needed to
  1138.         run a file. In essence, if one person is not present or does not
  1139.         wish it, then that file is not run. Although I cannot see any
  1140.         realistic application of this type of security, it is available
  1141.         if required. (One note about this: you have to protect the file
  1142.         once, then run it. Set up the accounts for the SECOND login. Now
  1143.         protect it again, and re-run it. Set up the accounts for the
  1144.         FIRST login. Once the file has been protected the second time,
  1145.         you cannot make changes to the initialization settings or
  1146.         account structure of the SECOND login.)
  1147.  
  1148.  
  1149.         7.3 Account Information
  1150.  
  1151.         The account structure for a given protected file is copied from
  1152.         the version of Sentry that protected the file, but is unique.
  1153.         That is, once a file is protected, a SuperUser can
  1154.         add/delete/modify any accounts for that protected file without
  1155.         affecting any other copies of Sentry. The initialization
  1156.         settings are treated in the same manner. Each protected file has
  1157.         their own unique copy.
  1158.  
  1159.         To change account information on a protected file, simply run
  1160.         the file, and when Sentry executes, log in as a SuperUser. You
  1161.         can now perform all SuperUser options as usual.
  1162.  
  1163.  
  1164.         7.4 Running a Protected File
  1165.  
  1166.         To use a proteted file, simply run it as usual. Now, instead of
  1167.         the program executing, Sentry will run. The user will be
  1168.         confronted with a login prompt, and they must enter a correct
  1169.         login and password to continue.
  1170.  
  1171.         An unsuccessful login will result in the user being locked out
  1172.         (as with Sentry in normal use). A successful login will simply
  1173.         run the protected file. Once the file is run, the user will be
  1174.         returned to whatever they were doing (IE: the DOS prompt, etc).
  1175.  
  1176.         Command line arguments are passed to protected files in the same
  1177.         manner as usual. To run the file FORMAT with the argument A:, it
  1178.         would look like this:
  1179.  
  1180.         format a:
  1181.  
  1182.         which is identical to the usual way of passing command line
  1183.         argumnts.
  1184.  
  1185.  
  1186.         8.0 Creating a new Instance of Sentry
  1187.         =====================================
  1188.  
  1189.         In some of the scenarios listed above, you may be required to
  1190.         create a new "instance" of Sentry. That is to say, a completely
  1191.         new copy of Sentry, that works independently of all other
  1192.         copies. This is a fairly simple process, that you can perform as
  1193.         many times as required.
  1194.  
  1195.         The first thing you must do when creating a new instance is to
  1196.         create the directory you wish to place it under. If you plan to
  1197.         have several instances, you may want to create a Sentry main
  1198.         directory, with your instances branching off of that. For
  1199.         example:
  1200.  
  1201.         c:\Sentry
  1202.              |
  1203.              +----+------- Inst1
  1204.                   |
  1205.                   +------- Inst2
  1206.  
  1207.         This will allow you to keep all your Sentry files well
  1208.         organized, and separate from your other programs. Create a
  1209.         directory for each instance you anticipate you will need. From
  1210.         there, simply copy ALL of the Sentry files into each directory.
  1211.  
  1212.         The final step is to set up the accounts of each instance
  1213.         according to your needs. To do this, you must go into each
  1214.         directory individually and run Sentry. Now log in as a SuperUser
  1215.         and set up all the required accounts. Remember that each
  1216.         instance is independent of the others. Your account information
  1217.         will not be the same for any 2 instances (otherwise there is no
  1218.         advantage to having 2 instances).
  1219.  
  1220.         You should always test out each instance and make sure it works
  1221.         before using it.
  1222.  
  1223.  
  1224.         9.0 Registration
  1225.         ================
  1226.  
  1227.         9.1 General
  1228.  
  1229.         If you use Sentry on your machine(s), I urge you to register. I
  1230.         have put a lot of time and effort into making Sentry a viable
  1231.         security program, and I would appreciate the effort very much.
  1232.  
  1233.         On the other hand, I realize that not everyone can afford to
  1234.         register. In that case, please feel free to continue to use the
  1235.         ShareWare version. There are no limitations on how long or how
  1236.         many times it can be used. My intention with Sentry was to make
  1237.         a contribution to PC security, and to make it available to
  1238.         everyone. All I ask is that if you use Sentry, and are able,
  1239.         please register.
  1240.  
  1241.         The shareware version of Sentry has all the functionality of the
  1242.         registered version, with one exception: it does not encode
  1243.         passwords. This will allow you to test out all the functions of
  1244.         Sentry before you commit to purchasing it. The ShareWare version
  1245.         in itself is a very secure program as is, however if you are
  1246.         serious about Security, plaintext passwords are not a viable
  1247.         option.
  1248.  
  1249.         To order, simply fill out the order form provided (Order.frm)
  1250.         and e-mail or snail-mail a copy to me.
  1251.  
  1252.  
  1253.         9.2 Benefits of Registration
  1254.  
  1255.         As a registered user, you will receive:
  1256.  
  1257.               - The full Sentry program (with password encryption) and
  1258.                 related files on 3.5" disk.
  1259.  
  1260.               - A laser printed user's manual (essentially this file,
  1261.                 with a few changes in format and content).
  1262.  
  1263.               - Online internet support via e-mail.
  1264.  
  1265.               - Free upgrades as soon as they are available.
  1266.  
  1267.               - Notices about any potential security risks, and
  1268.                 instructions on how to protect yourself.
  1269.  
  1270.               - The ability to request specific features in future
  1271.                 versions of Sentry.
  1272.  
  1273.               - A clear conscience knowing that you paid for your
  1274.                 software.
  1275.  
  1276.         NOTE: Registered versions are not inter-compatible. That is,
  1277.         user X's account information is encrypted differently than user
  1278.         Y's. The version of Sentry that you receive is good only for you
  1279.         and your files. (Likewise, nobody else can use their copy of
  1280.         Sentry with your account information). See the order form for
  1281.         information on obtaining compatible versions of Sentry.
  1282.  
  1283.  
  1284.         10.0 The Initialization Settings
  1285.         ================================
  1286.  
  1287.         10.1 Location of the Log File
  1288.  
  1289.         This contains the location of the log file. The log file should
  1290.         be kept somewhere safe, tucked away from prying eyes.
  1291.  
  1292.         NOTE: You should change the name of the file from Sentry.log to
  1293.         some other, inconspicuous name. Potential intruders will search
  1294.         for the Sentry.log file. You can hide it under misleading names
  1295.         such as file_id.diz, chklist.ms, warm.com etc etc.
  1296.  
  1297.         Default: c:\Sentry.log
  1298.  
  1299.  
  1300.         10.2 Location of the Message File
  1301.  
  1302.         This contains the location of the message file. The message file
  1303.         should be kept somewhere safe, tucked away from prying eyes.
  1304.  
  1305.         NOTE: You should change the name of the file from Sentry.msg to
  1306.         some other, inconspicuous name. Potential intruders will search
  1307.         for the Sentry.msg file. You can hide it under misleading names
  1308.         such as file_id.diz, chklist.ms, warm.com etc etc.
  1309.  
  1310.         Default: c:\Sentry.msg
  1311.  
  1312.  
  1313.         10.3 Minimum Password Length
  1314.  
  1315.         Sets the minimum length for passwords and logins.
  1316.  
  1317.         NOTE: A value of 4 should be the absolute minimum for
  1318.         MinPasswordLen. A value of 5 or 6 would be even better. Short
  1319.         passwords are much easier to stumble across since less attempts
  1320.         have to be made before it is guessed.
  1321.  
  1322.         Default: 4
  1323.  
  1324.  
  1325.         10.4 Maximum Password Length
  1326.  
  1327.         Sets the maximum length for passwords and logins.
  1328.  
  1329.         Default: 20
  1330.  
  1331.  
  1332.         10.5 Maximum Invalid Tries
  1333.  
  1334.         Sets the maximum times a user can attempt to log in before being
  1335.         locked out.
  1336.  
  1337.         NOTE: This should not be set too high. It is very rare for a
  1338.         legitimate user to botch a login attempt 3 times in a row. A
  1339.         potential intruder will usually have to make many attempts
  1340.         before getting anywhere. Setting MaxTries to around 3 will slow
  1341.         him down greatly, as he will have to reset after 3 failed
  1342.         attempts.
  1343.  
  1344.         Default: 3
  1345.  
  1346.  
  1347.         10.6 Wait Time After an Invalid Login
  1348.  
  1349.         Sets the delay in seconds to wait after the user fails to log
  1350.         in.
  1351.  
  1352.         NOTE: Setting the WaitTime to 3 or above greatly slows any
  1353.         methodical attempt to guess or discover passwords. It offers
  1354.         little inconvenience to the end users while providing added
  1355.         security.
  1356.  
  1357.         Default: 3
  1358.  
  1359.  
  1360.         10.7 Key to Change Password
  1361.  
  1362.         Sets the "key" to enter as a password to change passwords.
  1363.  
  1364.         Default: passwd
  1365.  
  1366.  
  1367.         10.8 Password Echo Character
  1368.  
  1369.         Sets the character to be echoed to the screen when the password
  1370.         is being entered.
  1371.  
  1372.         Enter '?' to display no character.
  1373.         Enter '!' to display the actual character (not recommended).
  1374.  
  1375.         Default: *
  1376.  
  1377.  
  1378.         10.9 Days Until Passwords Expire
  1379.  
  1380.         Sets the number of days a password is good before it expires.
  1381.         This is the Default value used whenever a password is changed.
  1382.         Individual passwords can be set to expire on the SuperUser menu.
  1383.  
  1384.         NOTE: It is a good idea to have this set to between 180 and 365.
  1385.         Anything over a year is a security risk due to age. Anything
  1386.         under half a year is a risk because people will tend to forget
  1387.         their passwords and start writing them down. This setting should
  1388.         depend on how busy your system generally is.
  1389.  
  1390.         0 = Never expire passwords.
  1391.  
  1392.         Default: 365
  1393.  
  1394.  
  1395.         10.10 Days Until Accounts Expire
  1396.  
  1397.         Sets the number of days an unused account is good before it
  1398.         expires. This is the Default value used whenever an account is
  1399.         created. Individual accounts can be set to expire on the
  1400.         SuperUser menu.
  1401.  
  1402.         NOTE: This setting should depend on the level of activity on
  1403.         your system. Active systems can afford to have a lower setting
  1404.         than generally inactive settings. You should also take into
  1405.         consideration the probability of an intruder using an old
  1406.         account.
  1407.  
  1408.         0 = Never expire unused accounts.
  1409.  
  1410.         Default: 365
  1411.  
  1412.  
  1413.         10.11 Screen Saver Activation Time
  1414.  
  1415.         This sets the amount of idle time (in seconds) that may pass
  1416.         before the screen saver is activated.
  1417.  
  1418.         Default: 300
  1419.  
  1420.  
  1421.         10.12 Screen Saver Message
  1422.  
  1423.         This is the message that is displayed randomly on the screen
  1424.         when the scren saver is active.
  1425.  
  1426.         Default: This is a Secure Terminal.
  1427.  
  1428.  
  1429.         10.13 Login Prompt
  1430.  
  1431.         This sets the value of the prompt that is displayed when the
  1432.         user is expected to enter their login name. Modifying this
  1433.         allows you to customize your environment as you see fit.
  1434.  
  1435.         Default: Login:
  1436.  
  1437.  
  1438.         10.14 Password Prompt
  1439.  
  1440.         This sets the value of the prompt that is displayed when the
  1441.         user is expected to enter their password. Modifying this allows
  1442.         you to customize your environment as you see fit.
  1443.  
  1444.         Default: Password:
  1445.  
  1446.  
  1447.         10.15 Wrong Password Message
  1448.  
  1449.         This sets the message to be displayed when a user enters the
  1450.         wrong password.
  1451.  
  1452.         NOTE: It is a good idea to keep the wrong password and wrong
  1453.         login messages the same. Otherwise, a potential intruder will
  1454.         know when he has foind an account (IE: If Sentry responds with
  1455.         "Invalid Password", he knows the login was correct). Keeping the
  1456.         two the same prevents an attacker from knowing if he even has
  1457.         the correct login.
  1458.  
  1459.         Default: Invalid Login.
  1460.  
  1461.  
  1462.         10.16 Wrong Login Message
  1463.  
  1464.         This sets the message to be displayed when a user enters the
  1465.         wrong login.
  1466.  
  1467.         NOTE: It is a good idea to keep the wrong password and wrong
  1468.         login messages the same. Otherwise, a potential intruder will
  1469.         know when he has foind an account (IE: If Sentry responds with
  1470.         "Invalid Password", he knows the login was correct). Keeping the
  1471.         two the same prevents an attacker from knowing if he even has
  1472.         the correct login.
  1473.  
  1474.         Default: Invalid Login.
  1475.  
  1476.  
  1477.         10.17 Bad Password Length Message
  1478.  
  1479.         This sets the message to be displayed when a user enters a
  1480.         password of invalid length.
  1481.  
  1482.         NOTE: It is wise to keep the wrong password length, wrong login
  1483.         length, wrong password and wrong login messages the same. This
  1484.         will prevent a potential attacker from knowing the max and min
  1485.         settings for passwords or logins on your system. (Knowing the
  1486.         length of a password can greatly decrease the amount of time
  1487.         required to crack it).
  1488.  
  1489.         Default: Invalid Login.
  1490.  
  1491.  
  1492.         10.18 Bad Login Length Message
  1493.  
  1494.         This sets the message to be displayed when a user enters a login
  1495.         of invalid length.
  1496.  
  1497.         NOTE: It is wise to keep the wrong password length, wrong login
  1498.         length, wrong password and wrong login messages the same. This
  1499.         will prevent a potential attacker from knowing the max and min
  1500.         settings for passwords or logins on your system. (Knowing the
  1501.         length of a password can greatly decrease the amount of time
  1502.         required to crack it).
  1503.  
  1504.         Default: Invalid Login.
  1505.  
  1506.  
  1507.         10.19 Wrong Password Log Message
  1508.  
  1509.         This sets the message to be saved to the log file when a user
  1510.         enters the wrong password.
  1511.  
  1512.         Default: User entered the wrong password.
  1513.  
  1514.  
  1515.         10.20 Wrong Login Log Message
  1516.  
  1517.         This sets the message to be saved to the log file when a user
  1518.         enters the wrong login.
  1519.  
  1520.         NOTE: This message should be descriptive, since the SuperUser
  1521.         will use it to determine what sort of activities have been
  1522.         happening.
  1523.  
  1524.         Default: User entered the wrong login.
  1525.  
  1526.  
  1527.         10.21 Bad Password Length Log Message
  1528.  
  1529.         This sets the message to be saved to the log file when a user
  1530.         enters a password of invalid length.
  1531.  
  1532.         Default: Invalid Password Length.
  1533.  
  1534.  
  1535.         10.22 Bad Login Length Log Message
  1536.  
  1537.         This sets the message to be saved to the log file when a user
  1538.         enters a login of invalid length.
  1539.  
  1540.         Default: Invalid Login Length.
  1541.  
  1542.  
  1543.         10.23 Environment Variable
  1544.  
  1545.         This sets the environment variable used to store the user's
  1546.         login name after a successful login.
  1547.  
  1548.         NOTE: The environment variable USER is used by many networks,
  1549.         such Novell. By using this setting, Sentry can be used in
  1550.         conjunction with these networks.
  1551.  
  1552.         Default: USER
  1553.  
  1554.  
  1555.         10.24 Enable Sentry with Windows
  1556.  
  1557.         The Windows flag is set if you wish to run Sentry from Windows.
  1558.         Technically, this allows Sentry to open up a DOS shell after a
  1559.         successful login. Setting this option to 1 has no effect on
  1560.         normal use, and is not a security risk.
  1561.  
  1562.         (0=Do Not Run In Windows, 1=Run In Windows)
  1563.  
  1564.         Default: 1
  1565.  
  1566.  
  1567.         10.25 Show Title
  1568.  
  1569.         This determines if the intro screen is displayed or not. You may
  1570.         choose not to display the title information if you don't want
  1571.         users to know what program you are using. On the other hand, the
  1572.         registration information sould be displayed for authenticity's
  1573.         sake. I have added this option because security comes before all
  1574.         else.
  1575.  
  1576.         (0=Not Displayed, 1=Displayed)
  1577.  
  1578.         Default: 1
  1579.  
  1580.  
  1581.         10.26 Date Format
  1582.  
  1583.         This will allow you to have dates displayed in different
  1584.         formats. Some people prefer different formats than others, so
  1585.         this will allow you to define the way dates are displayed.
  1586.  
  1587.         (0=MM/DD/YYYY, 1=DD/MM/YYYY)
  1588.  
  1589.         Default: 1
  1590.  
  1591.  
  1592.         10.27 Case Sensitivity
  1593.  
  1594.         This sets the case sensitivity. If "Case Insensitive" is
  1595.         selected, "SENTRY" "sentry" and "Sentry" are all treated as the
  1596.         same at the login prompt. If case sensitivity is enabled, the
  1597.         three are all treated as different logins.
  1598.  
  1599.         (0=Case Sensitive, 1=Case Insensitive)
  1600.  
  1601.         NOTE: Using "Case Insensitive" reduces the number of allowable
  1602.         logins, and increases the probability of an attacker getting a
  1603.         correct login. Still, some people find it easier to work with
  1604.         Case Sensitivity off.
  1605.  
  1606.         Default: 0
  1607.  
  1608.  
  1609.         10.28 Windowed Mode
  1610.  
  1611.         This allows you to use Sentry in a "windowed" mode (not to be
  1612.         confused with MicroSoft Windows). If the windowed mode is
  1613.         undesirable, you can choose not to use it.
  1614.  
  1615.         (0=Regular Mode, 1=Normal Windowed Mode, 2=Exploding Windowed Mode)
  1616.  
  1617.         Default: 2
  1618.  
  1619.  
  1620.         10.29 Enable Colour
  1621.  
  1622.         This determines if colour will be displayed by Sentry or not.
  1623.         Some laptop users may wish to use the black and white setting
  1624.         for better readability.
  1625.  
  1626.         (0=Black and White, 1=Colour)
  1627.  
  1628.         Default: 1
  1629.  
  1630.  
  1631.         10.30 Text Colour
  1632.  
  1633.         You can set TextColour to the value of the colour you wish
  1634.         normal text to appear in. Colour values are shown in the chart
  1635.         below.
  1636.  
  1637.         COLOURS:
  1638.         0 Black 4 Red        8 Dark Gray    12 Light Red
  1639.         1 Blue  5 Magenta    9 Light Blue   13 Light Magenta
  1640.         2 Green 6 Brown      10 Light Green 14 Yellow
  1641.         3 Cyan  7 Light Gray 11 Light Cyan  15 White
  1642.  
  1643.         Default: 15
  1644.  
  1645.  
  1646.         10.31 Text Background
  1647.  
  1648.         You can set TextBackground to the value of the colour you wish
  1649.         normal text to have as a background. Colour values are shown in
  1650.         the chart below.
  1651.  
  1652.         COLOURS:
  1653.         0 Black 4 Red
  1654.         1 Blue  5 Magenta
  1655.         2 Green 6 Brown
  1656.         3 Cyan  7 Light Gray
  1657.  
  1658.         Default: 1
  1659.  
  1660.  
  1661.         10.32 Highlighted Text Colour
  1662.  
  1663.         You can set HighColour to the value of the colour you wish
  1664.         highlighted text to appear in. Colour values are shown in the
  1665.         chart below.
  1666.  
  1667.         COLOURS:
  1668.         0 Black 4 Red        8 Dark Gray    12 Light Red
  1669.         1 Blue  5 Magenta    9 Light Blue   13 Light Magenta
  1670.         2 Green 6 Brown      10 Light Green 14 Yellow
  1671.         3 Cyan  7 Light Gray 11 Light Cyan  15 White
  1672.  
  1673.         Default: 1
  1674.  
  1675.  
  1676.         10.33 Highlighted Text Background
  1677.  
  1678.         You can set HighBackground to the value of the colour you wish
  1679.         highlighted text to have as a background. Colour values are
  1680.         shown in the chart below.
  1681.  
  1682.         COLOURS:
  1683.         0 Black 4 Red
  1684.         1 Blue  5 Magenta
  1685.         2 Green 6 Brown
  1686.         3 Cyan  7 Light Gray
  1687.  
  1688.         Default: 7
  1689.  
  1690.  
  1691.         10.34 Maximum Invalid Logins
  1692.  
  1693.         This sets the Default number of consecutive invalid logins
  1694.         possible before an account is locked out. Only a SuperUser can
  1695.         subsequently unlock an account.
  1696.  
  1697.         Default: 10
  1698.  
  1699.  
  1700.         11.0 Technical Notes
  1701.         ====================
  1702.  
  1703.         11.1 Encoding Algorithm
  1704.  
  1705.         The encoding algorithm used is the standard UNIX Crypt()
  1706.         algorithm. It is a one-way encoding algorithm that incorporates
  1707.         the Data Encryption Standard (DES) and RSA technology. It is
  1708.         used on UNIX systems to secure passwords. (As a note, the
  1709.         encryption code is not included with the ShareWare version, so
  1710.         no amount of examining the code will reveal the algorithm).
  1711.  
  1712.         The users' passwords are never decoded. They are stored on disk
  1713.         and in memory in an encoded format. The entered passwords are
  1714.         encoded using the same algorithm and matched in an encoded form.
  1715.         This prevents disk or memory scans from revealing the password
  1716.         to prying eyes.
  1717.  
  1718.         I have begun running some tests on cracking the passwords, and I
  1719.         will include my results. So far, this is what I have found:
  1720.  
  1721.         Password Length          Maximum Time to Break
  1722.         ------------------------------------------------
  1723.         4                        22 days
  1724.         5                        1368 days or 3.75 years
  1725.         6                        232.4 years
  1726.         7                        14409 years
  1727.         8                        893357 years
  1728.  
  1729.         All times listed are approximated as using a Pentium 90MHz CPU
  1730.         and an alpha-numeric password.
  1731.  
  1732.         These figures may be adjusted as my testing becomes more
  1733.         accurate. The above figures also assume you know the length of
  1734.         the password, which cannot be determined by looking at the
  1735.         encrypted version. As a result, the search time may be much
  1736.         greater.
  1737.  
  1738.  
  1739.         11.2 SuperUser Access
  1740.  
  1741.         SuperUser access is also encoded in the password. I tried many
  1742.         different ways before finally settling on this. It is the most
  1743.         secure method. Actually, SuperUser access is stored on the
  1744.         password (which is then encoded), and then stored again on the
  1745.         encoded password. That looks like:
  1746.  
  1747.         password                      <-- Password as entered.
  1748.  
  1749.         super(password)               <-- Password with SuperUser stamp.
  1750.                                           * This is the stamp that is
  1751.                                           used to determine access.
  1752.  
  1753.         crypt(super(password))        <-- Encoded password with
  1754.                                           SuperUser stamp.
  1755.  
  1756.         super(crypt(super(password))) <-- SuperUser stamped encoded
  1757.                                           password with SuperUser stamp.
  1758.                                           * This is the stamp that is
  1759.                                           used to "see" who has
  1760.                                           SuperUser access.
  1761.  
  1762.         That way when you use the "View Users" command, you can see
  1763.         which ones are SuperUsers. However, since the non-encoded
  1764.         SuperUser stamp can be edited, it is only used for viewing. The
  1765.         encoded SuperUser stamp is used for access. If anyone attempts
  1766.         to alter the SuperUser stamp, a warning will be displayed in
  1767.         the log file each time that user logs in.
  1768.  
  1769.  
  1770.         11.3 Files
  1771.  
  1772.         The following files are included with this release of Sentry:
  1773.  
  1774.         Sentry.exe      This is the executable program.
  1775.         Install.exe     The installation program.
  1776.         File_id.diz     Short description file.
  1777.         History.txt     The complete revision history of Sentry.
  1778.         License.txt     The license agreement.
  1779.         Order.frm       The order form.
  1780.         Qstart.txt      Quickstart instructions.
  1781.         Readme.com      Displays this file.
  1782.         Readme.txt      This file.
  1783.         Sentry.grp      The Sentry Group file for Windows.
  1784.         Sentry.pif      The Sentry .pif file for Windows.
  1785.         Whatsnew.txt    A short description of modifications to the
  1786.                         latest version.
  1787.  
  1788.         If you do not have all of these files, Sentry may not work for
  1789.         you. You can pick up a complete copy of Sentry (and updates as
  1790.         they become available) at:
  1791.  
  1792.               http://dragon.acadiau.ca/~910318b/Sentry.html
  1793.  
  1794.  
  1795.         11.4 File_id.diz
  1796.  
  1797.         The actual contents of the file_id.diz file are shown below. If
  1798.         any modification has been made to the original file, please
  1799.         re-create it from the following section.
  1800.  
  1801.         NOTE: this is primarily for SysOps of BBS's. Single users can
  1802.         delete the file_id.diz if they wish. (However, please make sure
  1803.         that all files are present if you distribute the program.)
  1804.  
  1805.         -------------------CUT-----------------------
  1806.         (V3.5) Sentry - Security for DOS/Windows/95.
  1807.         Sentry is an extremely flexible program that
  1808.         allows you to secure your system, individual
  1809.         files,  Windows, Win 95 or any combination.
  1810.         It supports up to 100 users with normal and
  1811.         "SuperUser" access. Detailed log files help
  1812.         keep track of activity. Expiry dates and a
  1813.         mini message system help with user admin.
  1814.         http://dragon.acadiau.ca/~910318b/Sentry.html
  1815.         Mike Bobbitt [Mike.Bobbitt@AcadiaU.Ca]
  1816.         -------------------CUT-----------------------
  1817.  
  1818.  
  1819.         11.5 Time / Date
  1820.  
  1821.         NOTE: I have found one date which always seems to cause an
  1822.         error. 01/01/1997 translates to 01/15/1995 (1st day of the 15th
  1823.         month of 1995). This is obviously incorrect. I have determined
  1824.         it is a bug in Borland's date conversion routines. It is the
  1825.         ONLY date that causes problems, to my knowledge, all others
  1826.         translate fine. I advise against using 01/01/1997 for any expiry
  1827.         dates.
  1828.  
  1829.         This problem is still under investigation.
  1830.  
  1831.  
  1832.         11.6 Environment Variables
  1833.  
  1834.         When a user successfully logs in, a DOS environment variable is
  1835.         set to that user's login name. This can be a very useful feature
  1836.         as it allows custom programs to link with Sentry in a meaningful
  1837.         way.
  1838.  
  1839.         For example, if you are running Sentry from a batch file, you
  1840.         can check to see who logged in, and take appropriate action.
  1841.  
  1842.         Shown below is a short batch file which can be used for this
  1843.         type of function:
  1844.  
  1845.         -----------CUT-----------
  1846.         @echo off
  1847.         rem *** Run Sentry.
  1848.         \sentry\sentry
  1849.         cls
  1850.         rem *** Test to see who logged in.
  1851.         if %user==ROBERT goto robert
  1852.         if %user==DANNY goto dan
  1853.         rem *** Use a line like the one above for each user.
  1854.         goto end
  1855.         :robert
  1856.         rem *** Note that individual users have their own commands.
  1857.         echo SuperUser (Robert) logged in.
  1858.         defrag c:
  1859.         goto end
  1860.         :dan
  1861.         echo Dan logged in.
  1862.         goto end
  1863.         rem *** add more users as you see fit
  1864.         :end
  1865.         -----------CUT-----------
  1866.  
  1867.         NOTE: Batch files are not secure! No critical functions should
  1868.         be placed here unless it's absolutely necessary!
  1869.  
  1870.         An alternative (and more secure) method is to write a program in
  1871.         another language (like C) and compile it. Most programming
  1872.         languages allow you to read environment variables. This means
  1873.         that you can write your own custom extensions to Sentry, which
  1874.         will execute after a person logs in.
  1875.  
  1876.         Please also note that the usernames in the environment variables
  1877.         are all capital letters. (Sentry becomes SENTRY when it is set).
  1878.  
  1879.         ** NOTE: Although the environment variables are secure
  1880.         immediately after Sentry runs, they may not be secure after
  1881.         other programs have run. By this I mean that another program
  1882.         could alter the environment variables to make it LOOK like a
  1883.         different user logged in. As a result, try to do all your
  1884.         checking immediately after Sentry runs.
  1885.  
  1886.  
  1887.         11.7 Virus Scanners
  1888.  
  1889.         If you scan your system with a virus scanner such as Microsoft
  1890.         Anti-Virus, you may find that Sentry will show up quite often.
  1891.         The reason for this is that some virus scanners record
  1892.         statistics on executable files. When the next scan is performed,
  1893.         if the executable files do not match the statistics, the scanner
  1894.         panics. This can SOMETIMES be evidence of a virus on your
  1895.         system. Sentry modifies itself (in a manner similar to
  1896.         a virus) and so may be picked up on occasion, however please be
  1897.         aware that there is no threat from Sentry.
  1898.  
  1899.         SENTRY IS NOT A VIRUS!
  1900.  
  1901.         Every time you use Sentry, the executable is modified, and will
  1902.         cause your virus scanner to panic! Do not be alarmed, since this
  1903.         is normal operation for Sentry.
  1904.  
  1905.  
  1906.         11.8 General
  1907.  
  1908.         Sentry is written entirely in Borland C for DOS. As of version
  1909.         3.5, Sentry contains over 4800 lines of code. Portability
  1910.         between machines is not an issue, since Sentry has been designed
  1911.         and tested on standard MS-DOS machines.
  1912.  
  1913.         Sentry is verified compatible with Windows 3.x and Windows 95.
  1914.  
  1915.  
  1916.         12.0 Potential Threats To Security
  1917.         ==================================
  1918.  
  1919.         Never underestimate your users. And never be satisfied that your
  1920.         system is completely "air-tight". Users are incredibly apt at
  1921.         finding loopholes in security, and once found, these holes can
  1922.         be exploited. Because of this, I am listing below all of the
  1923.         security loopholes that I am aware of at this time.
  1924.  
  1925.  
  1926.         12.1 Account Information
  1927.  
  1928.         With the release of Sentry V3.0, account information has become
  1929.         much more secure. It is still POSSIBLE however that a user can
  1930.         find and dissect the account information. The probability of
  1931.         this is remote though, since the information is not easily
  1932.         edited or understood. Also, all of these methods require a
  1933.         working knowledge of how Sentry operates, and that is not
  1934.         commonly available. The best source for that information would
  1935.         be from this file, which is deliberately missing some key pieces
  1936.         of "technical" information.
  1937.  
  1938.         If a user did manage to decipher the account information, he
  1939.         could do any of the following:
  1940.  
  1941.         - Add/Remove an expiry date (account or password)
  1942.               This is not a serious issue for passwords, as the user
  1943.               would still have to enter their old one before being
  1944.               notified that their password has expired. An attacker can
  1945.               NOT expire a password and then log in to that account.
  1946.  
  1947.         - Edit a username
  1948.               This would effectively lock out that user, unless they
  1949.               could guess their new user name.
  1950.  
  1951.         - Delete a user
  1952.               Users can be deleted, but not created.
  1953.  
  1954.         - Destroy a password
  1955.               Since passwords are encoded, there is no way to change a
  1956.               password to something usable. An edited password will
  1957.               likely lock that user out of their account, until the
  1958.               password is reset.
  1959.  
  1960.         - Change "last login" information
  1961.               Not critical, but could be used to cover an attackers
  1962.               tracks.
  1963.  
  1964.         - Change "number of invalid logins since last login" information
  1965.               Same as above.
  1966.  
  1967.         - Add/Remove restrictions on the number of invalid login attempts
  1968.               Could allow a "brute force" technique to work on an
  1969.               account password if the restriction was lifted. Also, if
  1970.               an attacker set this restriction to 1 invalid login, that
  1971.               account would be disabled if a single failed login attempt
  1972.               was made.
  1973.  
  1974.         It is important to know however, that a renegade user can never
  1975.         grant himself SuperUser privileges, nor can he ever attempt to
  1976.         effectively modify a password. To perform any of these
  1977.         functions, he MUST be logged in as a SuperUser. In addition,
  1978.         NOBODY (not even SuperUsers) can view passwords.
  1979.         (They can never be decrypted, remember?)
  1980.  
  1981.         In essence:
  1982.         Sentry does it's part for security, but you must do yours as
  1983.         well...
  1984.                        GUARD YOUR SUPERUSER PASSWORDS!
  1985.  
  1986.  
  1987.         12.2 Hardware Loopholes
  1988.  
  1989.         Although it is unlikely that a user will do this, there is a
  1990.         potential security risk to Sentry. Fortunately, this method can
  1991.         only be implemented by highly technical users. If a user really
  1992.         wants to get into your system, he can disassemble it, and take
  1993.         the battery out of your BIOS. This will reset your BIOS to the
  1994.         standard setup, which does not include password protection. From
  1995.         there, the user can enter your BIOS, and change the boot
  1996.         sequence from C,A to A,C. This means that your computer will
  1997.         search for a boot disk before booting from your hard drive.
  1998.         Therefore, the user can get in if he has a pre-made boot disk.
  1999.  
  2000.         Like I said, it's unlikely, but possible. If you want to fix up
  2001.         this back door, you can re-wire your floppy disk drive so that
  2002.         it is never used on boot up. I do not have instructions for that
  2003.         at this time, however I am looking, and will include them in
  2004.         future.
  2005.  
  2006.         Along the same lines, a user could replace your hard drive (the
  2007.         one containing Sentry)  with another hard-drive. This way he
  2008.         could then boot up using the new hard drive, and never have to
  2009.         worry about Sentry. Also, if he kept your hard drive on the
  2010.         system (as drive D for example), he could still access your
  2011.         data. This kind of trickery is highly improbable, but not
  2012.         impossible.
  2013.  
  2014.         The above two methods take more technical skill than the average
  2015.         user possesses, and should not be considered a serious threat. I
  2016.         include them simply so you can be aware such things exist. If
  2017.         you are concerned about attacks of this nature, you should
  2018.         secure your system's case to the frame (IE: make it impossible
  2019.         to open the case with a screwdriver - install a locking
  2020.         mechanism or fuse the screws to the frame).
  2021.  
  2022.         It is critical to realize that it is EXTREMELY difficult to
  2023.         repel a determined and well-organized attack. Using Sentry does
  2024.         not guarantee your computer's safety. It does however greatly
  2025.         reduce the threat of a successful attack, and more importantly,
  2026.         it can alert you to potential threats before they become a
  2027.         serious problem. Your ability to defend is much greater once you
  2028.         know you are under attack. Sentry can keep you informed of
  2029.         suspicious actions on your PC, as well as being is a powerful
  2030.         tool in defeating most threats.
  2031.  
  2032.  
  2033.         13.0 Troubleshooting
  2034.         ====================
  2035.  
  2036.         13.1 Error messages
  2037.  
  2038.         Below are listed all possible error messages you can get while
  2039.         running Sentry. With each is a brief description of what it
  2040.         means, probable causes, and how to fix it.
  2041.  
  2042.         Please be aware that ALL of these errors cause Sentry to
  2043.         lock-up. This may be an inconvenience at times, but it is done
  2044.         for security reasons (that way an attacker can't "induce" an
  2045.         error and get into the system).
  2046.  
  2047.         13.1.1  Environment overflow - not modified.
  2048.  
  2049.         There was an error trying to set modify the DOS environment. If
  2050.         this error occurs, you are generally using too many environment
  2051.         variables for the amount of space you have allotted. See your
  2052.         DOS manual for ways of increasing environment space.
  2053.  
  2054.  
  2055.         13.1.2  Cannot locate environment!
  2056.  
  2057.         This indicates an error with your DOS environment. Make sure
  2058.         that you are using the regular environment, or that it is set up
  2059.         correctly.
  2060.  
  2061.  
  2062.         13.1.3  Error Reading Data Segment! [Open]
  2063.  
  2064.         This occurs when the initialization settings or account
  2065.         information is not acting as expected. Make sure that you have
  2066.         about 80k of disk space free, and that your Sentry.exe file is
  2067.         not read-only.
  2068.  
  2069.         13.1.4  Error Reading Data Segment! [Scan]
  2070.  
  2071.         This usually indicates that there are no initialization
  2072.         settings. The easiest way to remedy this is to re-install Sentry
  2073.         (see section 2 for details). That will create initialization
  2074.         settings, or over-write the old settings if they are invalid.
  2075.  
  2076.  
  2077.         13.1.5  Error in Initialization Settings!
  2078.  
  2079.         Your initialization settings are corrupt or could not be read.
  2080.         The best bet here is to re-install Sentry from scratch, and
  2081.         over-write the current settings. If you find this occurring
  2082.         frequently, it is probably a bug of some sort, and I should be
  2083.         contacted.
  2084.  
  2085.  
  2086.         13.1.6  Error in creating log file!
  2087.  
  2088.         The file that logs all transactions to your computer cannot be
  2089.         created. Make sure you have specified a valid pathname for this
  2090.         setting, and make sure you have about 80k of free space on your
  2091.         drive. If a log file already exists, it will be appended to.
  2092.         Otherwise it will be created.
  2093.  
  2094.  
  2095.         13.1.7  Error in Account Information.
  2096.  
  2097.         This means there is a problem with the account information for a
  2098.         certain user. You can either try restoring your sentry.exe file
  2099.         from backup, or you can re-install it (see section 2 for
  2100.         details). If you continue to use corrupt account information,
  2101.         you will find you are locked out quite frequently. It should be
  2102.         a top priority to fix the account info.
  2103.  
  2104.  
  2105.         13.1.8  Error opening log file!
  2106.  
  2107.         There is a problem with the log file. Make sure that the log
  2108.         file pointed to by the initialization settings is not
  2109.         write-protected.
  2110.  
  2111.  
  2112.         13.1.9 Error opening temp file!
  2113.  
  2114.         A temporary storage file cannot be opened. Make sure you have at
  2115.         around 80k of disk space left when you run Sentry.
  2116.  
  2117.  
  2118.         13.1.10 Internal Screen Error. [Reading]
  2119.  
  2120.         This error should never occur. Having said that, if it does,
  2121.         your best bet is to check your video mode. Sentry has only been
  2122.         tested in 80x25 text mode, so make sure that is what you are
  2123.         using. If this error crops up, please contact me with the
  2124.         details.
  2125.  
  2126.  
  2127.         13.1.11 Internal Screen Error. [Writing]
  2128.  
  2129.         See above.
  2130.  
  2131.  
  2132.         13.1.12 Out of memory!
  2133.  
  2134.         When this error appears, it means that for some reason, Sentry
  2135.         didn't have enough memory to run. This is extremely rare, since
  2136.         Sentry requires very little memory. If this error occurs, try
  2137.         freeing up some memory by unloading some un-needed programs, or
  2138.         rebooting.
  2139.  
  2140.  
  2141.         13.1.13 Registration Error - Program Aborted!
  2142.  
  2143.         Someone (probably you) has tried unsuccessfully to change the
  2144.         registration information. Very naughty, but if you want to fix
  2145.         it, simply restore Sentry.exe from your backup copy. (Again, a
  2146.         good reason to keep a backup somewhere!)
  2147.  
  2148.  
  2149.         13.1.14 This account has expired.
  2150.  
  2151.         Sorry, you're out of luck. The SuperUser(s) have set your
  2152.         account to expire, and so it has. If you ARE the SuperUser,
  2153.         silly you (you shouldn't let your own account expire!). In that
  2154.         case, you will have to restore the Sentry.exe from a backup,
  2155.         and make the necessary changes to get your system running.
  2156.  
  2157.  
  2158.         13.1.15 Cannot allocate memory for environment block
  2159.  
  2160.         This is another DOS environment error. Make sure your
  2161.         environment is set up correctly and has sufficient free memory
  2162.         allocated to it.
  2163.  
  2164.  
  2165.         13.1.16 Error Opening Message File.
  2166.  
  2167.         This error indicates that the message file cannot be opened.
  2168.         Ensure that your initialization setting for the message file is
  2169.         correct, and that the file is not read-only.
  2170.  
  2171.  
  2172.         13.1.17 Error Opening System Files!
  2173.  
  2174.         This is an error during installation. If this error occurs, make
  2175.         sure that your AUTOEXEC.BAT and CONFIG.SYS files are readable,
  2176.         if they exist.
  2177.  
  2178.  
  2179.         13.1.18 Error opening protected file!
  2180.  
  2181.         This error may occur when protecting a file from the SuperUser
  2182.         menu. Make sure the file you indicate to protect is readable.
  2183.  
  2184.  
  2185.         13.2 Other problems
  2186.  
  2187.         When I run Sentry, is displays a warning saying I have
  2188.         newer/older initialization settings.
  2189.  
  2190.         A: You should probably get the latest version of Sentry (see
  2191.         section 11.3 for info on obtaining the latest version). Replace
  2192.         all your current files with the files you retrieve. This warning
  2193.         may not be a problem in itself, however it is not a good idea to
  2194.         use initialization settings from a different version.
  2195.  
  2196.  
  2197.         I get a warning about users being tampered with in the log file.
  2198.  
  2199.         A: Someone has been tampering with your users (obviously). They
  2200.         thought they could change the SuperUser access on your system,
  2201.         but really couldn't. The only side effect of this is that some
  2202.         users may appear to have SuperUser access when they don't (and
  2203.         vice-versa) when you view them from the SuperUser menu. The
  2204.         users' actual access has not changed. To remedy this situation,
  2205.         you can get the user to enter another password (this can easily
  2206.         be done by expiring their current password). As soon as the new
  2207.         password is entered, the problem will disappear.
  2208.  
  2209.  
  2210.         I can't log in at all.
  2211.  
  2212.         A: Are you a user on the system? Are your initialization
  2213.         settings set up correctly? Have you run the install program?
  2214.  
  2215.  
  2216.         I can't log in as a SuperUser.
  2217.  
  2218.         A: Did you give yourself SuperUser access? Are you remembering
  2219.         to hold down CTRL when you hit enter?
  2220.  
  2221.  
  2222.         My account information is corrupt or deleted.
  2223.  
  2224.         A: Pray you kept a backup somewhere. At the very least, you
  2225.         should have the install program sent with Sentry. In that case,
  2226.         re-install, and log in as Sentry. Since Sentry is initially a
  2227.         SuperUser, you can re-create your users (don't forget to delete
  2228.         the Sentry user when you are finished!).
  2229.  
  2230.  
  2231.         I can't create a c:\Sentry directory on my drive.
  2232.  
  2233.         A: If you are using MS-DOS's UNDELETE program, it may create a
  2234.         directory called "Sentry" off of your root directory. This
  2235.         directory is hidden, and can only be seen with the "dir /a"
  2236.         command. (This only occurs if you are using the "delete sentry"
  2237.         mode). Possible fixes are to stop using "delete sentry" mode, or
  2238.         to create your Sentry directory as something else (eg:
  2239.         c:\Sentry2, c:\Secur\Sentry, etc etc).
  2240.  
  2241.  
  2242.         14.0 Standard Disclaimer
  2243.         ========================
  2244.  
  2245.         Inexperienced users should take care with this program, as you
  2246.         may lock yourself out of your computer!
  2247.  
  2248.         If you feel you want to use it, but don't feel completely
  2249.         confident, leave a "back door" for you to use. (IE: don't
  2250.         implement all of the security measures listed in "Securing Your
  2251.         Computer"), so that if you DO get locked out, you can still get
  2252.         in somehow. Once you are satisfied that all is well, lock up the
  2253.         back door too.
  2254.  
  2255.         Please read the document "LICENSE.TXT" included with this
  2256.         software for the entire licensing agreement.
  2257.  
  2258.         15.0 Contact Information
  2259.         ========================
  2260.  
  2261.         I would greatly appreciate any comments you might have about
  2262.         this program (either positive or negative). If you encounter any
  2263.         problems, or have a suggestion for making Sentry better, please
  2264.         let me know, and I'll try to put it in a future release. I look
  2265.         forward to hearing from you.
  2266.  
  2267.         You can contact me via e-mail at Mike.Bobbitt@AcadiaU.Ca and I
  2268.         will reply as quickly as I can. If you do not have internet
  2269.         access, you can contact me via surface mail at:
  2270.  
  2271.         Michael A. Bobbitt
  2272.         P.O. Box 1336
  2273.         Wolfville, NS
  2274.         B0P 1X0
  2275.         CANADA
  2276.  
  2277.  
  2278.         16.0 Credits
  2279.         ============
  2280.  
  2281.         My thanks go out to these people:
  2282.  
  2283.         Mark Saarinen for the encryption algorithm.
  2284.  
  2285.         Richard Brittain for use of his DOS environment variable code.
  2286.  
  2287.         D.J. Houghton and Rob Coombs for testing and advising during the
  2288.         design phase.
  2289.  
  2290.         L.D. Best for suggestions, comments and bug reports, as well as
  2291.         detailed explainations of test situations.
  2292.  
  2293.         Bret Jacobsen for finding some serious errors in the first
  2294.         release, as well as continually making suggestions for
  2295.         improvement. Bret has given invaluable assistance in the
  2296.         development of Sentry.
  2297.  
  2298.  
  2299.         ...And my wife for listening to me talk incessantly about it.
  2300.