home *** CD-ROM | disk | FTP | other *** search

---

/ Windows News 1997 January / WnewsNo40.iso / Addons / Sentry53 / SENTRY.HLP

< prev

next >

Wrap

Text File  |  1996-07-17  |  23KB  |  542 lines

---

1. The User Maintenance Menu
2.  
3. The User Maintenance Menu contains all actions that affect
4. users. The following options can be accessed through the User
5. Maintenance Menu:
6.  
7.     1.  Create User
8.     2.  Delete User
9.     3.  View Users
10.     4.  Toggle SuperUser Status
11.     5.  Change Account Exipry Date
12.     6.  Change Password Expiry Date
13.     7.  Change Account Password
14.     8.  Assign Max Invalid Logins
15.     9.  Return to SuperUser Menu
16.  
17. The Log File Maintenance Menu
18.  
19. The Log File Maintenance Menu contains all actions required to
20. manage the log file. The following options can be accessed
21. through the Log File Maintenance Menu:
22.  
23.     1. View Log File
24.     2. View Backup Log File
25.     3. Move Log File to Backup
26.     4. Return to SuperUser Menu
27.  
28. System Maintenance Menu
29.  
30. The System Maintenance Menu contains functions which allow the
31. SuperUser to perform special functions or system related tasks.
32. The following options can be accessed through the System
33. Maintenance Menu:
34.  
35.     1. Edit Initialization Settings
36.     2. Send a Message to a User
37.     3. Protect a File
38.     4. Export Initialization Settings
39.     5. Security Audit
40.     6. Modify Shell Commands
41.     7. Return to SuperUser Menu
42.  
43. Each option is described below.
44.  
45. Sentry DOS Shell
46.  
47. Selecting this option temporarily drops the SuperUser to a DOS
48. shell where they can execute any normal DOS commands. This shell
49. has limited memory and environment space, and should only be
50. used for simple file maintenance. Do not attempt to run any
51. large or complicated files while in the DOS shell.
52.  
53. Type "EXIT" to return to the SuperUser menu.
54.  
55. Exit
56.  
57. This simply returns you to the DOS prompt. It is the same as
58. pressing the ESCAPE key.
59.  
60.  
61.  
62.  
63.  
64.  
65. Create User
66.  
67. This option allows you to create users on your system. First of
68. all, you must enter the username (or login) you wish to assign
69. to that user. If you wish to create a user with SuperUser
70. status, type in the username and hold down the CONTROL key when
71. pressing enter. Otherwise, just press enter. Once that is
72. complete, Sentry asks for the password. The user should choose
73. and enter their own password. SuperUsers need not know what the
74. passwords are since they can still manage the accounts without
75. knowing them. The password is entered twice to ensure no typos
76. were made, and then saved in encoded form. The ESCAPE key will
77. abort this operationat any time.
78.  
79. Note: There is currently a maximum of 100 users allowed. This
80. limit can be exceeded if required (contact me for a larger
81. capacity version).
82.  
83. Delete User
84.  
85. The delete option is very simple. It brings up a list of all
86. users, and you simply use the cursor keys to highlight the user
87. you wish to delete. SuperUsers are denoted by a * to the right
88. of their username. Press enter to select the appropriate user.
89. If the selected user is a SuperUser, Sentry will give a warning.
90. SuperUser or not, Sentry will then ask if you are sure you want
91. to delete them. Any input other than a 'y' will not perform the
92. delete. The ESCAPE key will abort this option at any time.
93.  
94. View Users
95.  
96. This option allows you to view all users who currently have
97. accounts on your system. SuperUsers are again denoted by a * to
98. the right of their login name. The last login date/time, account
99. expiry date and password expiry date are also shown to the right
100. of the user's login name. In addition, the number of invalid
101. logins since the users last valid login are shown with the
102. number of invalid logins allowed before an account is locked up.
103. An "X" in the "Max Inv Log" (Maximum Number of Invalid Logins
104. Allowed) column means there is no limit. You can use the PAGE UP
105. and PAGE DOWN keys to scroll forward and back if there are
106. multiple pages of users. Arrows will be present if there are
107. additional pages above/below. The ESCAPE key will exit back
108. to the main menu.
109.  
110. Toggle SuperUser Status
111.  
112. When this option is selected, it first brings up a list of all
113. users on the system. Again, SuperUsers are denoted by a *. Once
114. you have selected a user, Sentry will ask you if you want to
115. grant/revoke SuperUser access to/from the appropriate user. Any
116. input other than a 'y' will not change that users status. Now
117. the user must enter a password. (Since the SuperUser status is
118. encoded in the password, and the password can never be decoded,
119. I can't change SuperUser access without resetting the password).
120. The user can re-enter their old password, or enter a new one
121. (the old one will be over-written). In a worst case scenario,
122. the SuperUser can re-assign a new password to the user if he is
123. unavailable to enter a new password himself. (A hostile user can
124. have SuperUser access revoked without having to enter a new
125. password; you can do it for him).
126.  
127. Change Account Exipry Date
128.  
129. This option lets you define when an account will expire on your
130. system. Expired accounts no longer have access. This option is
131. useful if a user will be leaving. Then you don't have to
132. remember to delete their account on the day they leave. You can
133. set it to expire, and delete it when you remember.
134.  
135. This option also works in conjunction with the "Assign Max
136. Invalid Logins" option. Once an account reaches it's maximum
137. number of sequential invalid logins, it expires. The only way to
138. re-activate the account is to change the expiry date with this
139. option.
140.  
141. Once you select this option, some information about the account
142. will be displayed. If it is a SuperUser account, Sentry will
143. tell you so. It will then display the account's current expiry
144. date. You will be asked if you are sure you want to change that
145. user's expiry date. Any input other than a 'y' will abort the
146. process, otherwise you will be prompted for the year the account
147. will expire. The year must be entered as 4 digits (IE: 1997). If
148. you enter 'N' at the year prompt, no expiry date is assigned to
149. that account (it is valid forever). If you enter a valid year,
150. you will then be prompted for the expiry month, which is entered
151. as 2 digits (IE: 06 for June) followed by the expiry day, which
152. is also entered as 2 digits. Accounts expire at one second past
153. midnight on the date of expiry.
154.  
155. Change Password Expiry Date
156.  
157. This option lets you define when a users password will expire.
158. Once the password has expired, the user must enter a new one.
159. This forces the user to change their password. Once a password
160. has expired, the next time the user logs in he will be forced to
161. enter a new password. The new password is valid for the number
162. of days set by the initialization settings. Once a password has
163. expired, the user cannot re-enter it. He must select a new
164. password. (NOTE: Sentry does not keep historical records on
165. passwords, so a user may alternate back and forth between 2
166. passwords. This is not a secure practice and should be avoided).
167.  
168. Once you select this option, some information about the account
169. will be displayed. If it is a SuperUser account, Sentry will
170. tell you so. It will then display the current expiry date for
171. the password. You will be asked if you are sure you want to
172. change that user's expiry date. Any input other than a 'y' will
173. abort the process, otherwise you will be prompted for the year
174. the password will expire. The year must be entered as 4 digits
175. (IE: 1997). If you enter 'N' at the year prompt, no expiry date
176. is assigned to that password (it is valid forever). If you enter
177. a valid year, you will then be prompted for the expiry month,
178. which is entered as 2 digits (IE: 06 for June) followed by the
179. expiry day, which is also entered as 2 digits. Passwords expire
180. at one second past midnight on the date of expiry.
181.  
182. Change Account Password
183.  
184. This option allows the SuperUser to change an account's
185. password, in case the user forgot it, or some other strange
186. disaster has occurred. When assigning a new password to an
187. account, you should set the expiry date to be immediately, so the
188. user is forced to choose a new one. If the previous password had
189. no expiry date, none is assigned to the new password. Otherwise
190. the password expires in the number of days assigned in the
191. initialization settings. You can abort at any time by pressing
192. the ESCAPE key.
193.  
194. Assign Max Invalid Logins
195.  
196. This allows you to set the maximum number of invalid logins
197. allowed before an account is disabled. The default number is
198. defined in the initialization settings, and is assigned to all
199. accounts when they are first used.
200.  
201. To assign a new maximum, simply select the "Assign Max Invalid
202. Logins" option from the SuperUser menu. From here you will be
203. shown the complete user list, and asked to select the user you
204. wish to change. Pressing the ESCAPE key will abort the operation
205. here.
206.  
207. Once you have selected the user, you will be informed if that
208. user is a SuperUser.
209.  
210. NOTE: You should not assign a maximum number of invalid logins
211. to your last SuperUser account. If you do, and someone attempts
212. to break in to that account, you could be locked out of the
213. SuperUser menu!
214.  
215. Next you will be told what the user's current max invalid login
216. setting is, and asked if you want to change it. Any input other
217. than a 'Y' will abort the operation. Now you will be asked to
218. enter the number of invalid login attempts before an account is
219. disabled. Entering 'N' or a 0 will mean that there can be
220. unlimited invalid login attempts made.
221.  
222. Please note that a value of less than 10 may cause you more
223. trouble than good. You may be spending a lot of time re-setting
224. accounts if you pick too low a value, so consider this
225. carefully. Also note that when an account is locked up, it is
226. actually set to expire immediately. As a result, if you wish to
227. re-activate an account, you must change the account's expiry
228. date (see above). This is also handy for determining when the
229. account was actually de-activated. The expiry date for that
230. account it set the day it was locked out.
231.  
232. Every time a successful login is made to an account, the invalid
233. login counter is reset. This means that an account will not be
234. locked out if it has a valid login before the maximum is
235. reached. (For example, say an account has a maximum of 10
236. invalid logins. If there are 7 invalid logins before a
237. successful login, and then 5 more invalid logins, the account
238. will not be locked up. There must be 10 sequential invalid
239. logins for the account to be disabled.)
240.  
241. Once you have finished making the change, you can view the user
242. list to make sure it is acceptable.
243.  
244. Return to SuperUser Menu
245.  
246. This option simply returns you to the SuperUser menu. It is the
247. same as hitting the ESC key.
248.  
249.  
250. View Log File
251.  
252. Every time a user logs in, a record is kept on disk. If you want
253. to view that online record, select this option. You will be
254. asked if you want to view the log file for one or all users.
255. Entering 'o' (for one user) will bring you to the userlist,
256. where you can select the user you wish to view. Any other input
257. will show the log for all users.
258.  
259. The log file will be displayed one screen at a time. You can
260. press ESC at any time to skip to the end of the file. Once the
261. entire log file has been displayed, Sentry will ask you if you
262. want to clear the log file. If you were viewing a single user's
263. log, Sentry will ask if you want to clear their file.
264.  
265. Any input other than 'y' will exit, leaving the log file in
266. tact. If you answer with a 'y', Sentry will clear out the old
267. entries. When viewing the log for all users, that means that all
268. entries will be removed. When viewing the log for a single user,
269. only that user's entries will be removed.
270.  
271. The log file itself will not consume much disk space, and so it
272. should be left in tact for historical reasons. You may find it
273. necessary to refer back to the log file to verify certain
274. events. If disk space is a constraint, you can use the "Move Log
275. File to Backup" option described later.
276.  
277. You should always keep a close eye on the log file as this will
278. often tell you when something is wrong on your system. All error
279. messages are saved to the log file, so you can see if Sentry has
280. run into any problems. Also, it records the current time, and
281. the username of the user attempting to log in. This will help
282. you to identify any potential attacks on your system. The log
283. file is hidden by Sentry, but you should also place it somewhere
284. safe so that users cannot tamper with it. You can set the
285. location of the log file via the initialization settings.
286.  
287. View Backup Log File
288.  
289. This option is the same as "View Log File" except it allows you
290. to view the information you have backed up. This is strictly for
291. historical purposes, so log file information is not lost.
292.  
293. Move Log File to Backup
294.  
295. This moves all of the information in the current log file to the
296. backup file. The backup file is not overwritten, the new
297. information is appended to it. This makes it easier to manage
298. when the log file gets large, but you don't want to clear it.
299.  
300. Return to SuperUser Menu
301.  
302. This option simply returns you to the SuperUser menu. It is the
303. same as hitting the ESC key.
304.  
305.  
306.  
307.  
308.  
309.  
310.  
311. Edit Initialization Settings
312.  
313. This option allows you to edit the initialization settings.
314. After installation, it is critical that you go through each and
315. every attribute, and make sure it is set to your liking. Many of
316. the initialization settings have serious implications on
317. security. Once this option is selected, all of the attributes
318. are displayed. Simply select the attribute you wish to modify,
319. and you will be given the following information:
320.  
321.         - A one line description of the attribute.
322.         - A brief description of the attribute and it's uses.
323.         - Valid settings for the attribute, if applicable.
324.         - Any security notes, if applicable.
325.         - The default value for the attribute.
326.         - The current value for the attribute.
327.  
328. At this time, you will be prompted to enter a new value for the
329. attribute. Pressing ENTER on a blank line, or pressing the ESC
330. key aborts any changes to the current value.
331.  
332. Sentry performs strict checking on the values you enter, and
333. will not save an invalid value.
334.  
335. See section 10 of the readme file for details on
336. individual settings.
337.  
338. Send a Message to a User
339.  
340. This option allows the SuperUser to send a one-line message to
341. any user on the system (including themselves). Once this option is
342. selected, you must pick the user you wish to send a message to
343. from the list of all users. Once this is done, you will be
344. prompted for your one-line message. If you wish to send more
345. than one line, simply send two or more messages to the same user.
346. After you have entered your message, you will be returned to the
347. SuperUser menu. The next time that person logs in, your message
348. will be displayed, including:
349.  
350.   - Who the message is from
351.   - The time and date the message was sent
352.   - The message itself
353.  
354. The user then has the option to delete the message. If they do
355. not delete the message, they will see it again on their next
356. login.
357.  
358. NOTE: Messages are displayed before any login information, so
359. you can send messages to users that are locked out. That way, if
360. you wish to send an explanation, you can.
361.  
362. Protect a File
363.  
364. This option allows you to protect executable files (.EXE, .COM
365. and .BAT). When this option is selected, it prompts for the file
366. name. You must enter a path to a file that exists, and the file
367. must be executable. If the file name is correct, Sentry then
368. processes that file, and "protects" it. Protection means that
369. the next time that file is run, Sentry will execute. If the user
370. enters a valid login and password, then the original file
371. executes. If not, then the file is not executed.
372.  
373. Make sure you make a backup of any files you wish to protect, as
374. there is no way to "unprotect" them - it's permanent!
375.  
376. This is useful for protecting individual files. After all, if a
377. person successfully logs into your computer, they have free
378. access to anything there. This will allow you to tighten up
379. access to individual files.
380.  
381. The current method of protection does not work with all files.
382. That is to say, I have tested it on some files that do not run
383. correctly once protected. (It seems to be memory or video
384. conflicts). Currently, a protected file has about 100k less
385. memory available to it than if it was run normally. Also,
386. protecting programs that run in Windows does not work. These
387. issues are "on the list" for research.
388.  
389. See section 7 for specific details on protecting files.
390.  
391. Export Initialization Settings
392.  
393. Selecting this option will export the Initialization Settings.
394. This will allow you to use the same settings and account
395. structure when you upgrade. The process for this is simple.
396. Select this option, and it will export the settings. Now simply
397. unzip the new SentryXX.zip into your directory (overwriting all
398. files), and run the Install.exe program. Install will
399. automatically sense the exported information, and ask if you
400. want to use it. If you say yes, the settings are automatically
401. updated to the new version, and loaded in.
402.  
403. Please note that you should not export the settings unless you
404. plan to import them right away into a new version (it can cause
405. a slight security risk).
406.  
407. Security Audit
408.  
409. This is one of the more powerful options in Sentry. Selecting
410. this option will cause Sentry to automatically search for
411. weaknesses in your setup. The audit searches in three main
412. areas:
413.  
414.     - Your System
415.     - Your Initialization Settings
416.     - Your Account Structure
417.  
418. As each of these sections is tested, the user will be informed
419. of Sentry's findings. If a section has no weaknesses detected,
420. then an "Ok" will appear. Otherwise, Sentry will describe the
421. weakness, and ask if you want to fix it. Pressing 'y' will
422. either fix the problem automatically, or prompt you for a new
423. value, depending on the situation.
424.  
425. In each section, the following items are checked during an
426. audit:
427.  
428.     System
429.  
430.     Check for the following:
431.     - no "switches" line in CONFIG.SYS (non-Win95 only)
432.     - no "BootKeys" line in MSDOS.SYS (Win 95 only)
433.     - no call to Sentry from the AUTOEXEC.BAT file
434.     - a "break on" command in the CONFIG.SYS file
435.  
436.     Initialization Settings
437.  
438.     Check for the following:
439.     - a short max or short min password length
440.     - a high number for maximum login attempts
441.     - a low number for wait delay
442.     - password echoing should be off or masked
443.     - a password expiry max of over 365 days
444.     - an unused account expiry max of over 365 days
445.     - a long wait for the screen saver (over 600)
446.     - case sensitivity is off
447.  
448.     Accounts
449.  
450.     Check for the following:
451.     - accounts that have expired
452.     - SuperUser accounts with a max inv log setting
453.     - normal accounts with no max inv log setting
454.     - accounts where the number of failed login attempts is
455.         exceeded
456.     - accounts with no expiry date
457.     - passwords with no expiry date
458.  
459. As a SuperUser, you should run the audit frequently. If all is
460. well, it completes in a few seconds, but it can alert you to
461. potential problems or suspicious activity that you might not be
462. aware of otherwise.
463.  
464. The message "Audit Complete" will appear when the audit is
465. finished. At this point, the user may press any key to return
466. to the SuperUser menu.
467.  
468. Modify Shell Commands
469.  
470. This option allows the SuperUser to control the commands
471. are available to users at the DOS prompt. This option can be
472. extremely valuable when implementing a total security plan.
473.  
474. To begin with, the SuperUser is prompted for the location of the
475. command interpreter. This is usually located in the root
476. directory (C:\), or in C:\DOS for regular DOS installations, or
477. in C:\windows for Windows 95 users. Sentry will use the location
478. held in the COMSPEC environment variable as the default, making
479. it easier for you to find the right file.
480.  
481. Once you enter the location of your command interpreter, Sentry
482. scans it in an attempt to discover what commands it controls. If
483. Sentry cannot find any valid commands, it will inform the
484. SuperUser, and nothing will be modified.
485.  
486. If Sentry can locate some commands, they will be displayed in a
487. menu format. At this point, the user may disable or edit any of
488. the commands shown.
489.  
490. NOTE: It is *strongly* advised that a bookdisk is made before
491. attempting any changes to your command interpreter. Although
492. Sentry has been tested successfully on various command
493. interperters (such as DOS 6.22, Windows 95 an Noron DOS), it may
494. act in an inconsistent manner when faced with an unknown
495. format.
496.  
497. To disable a command, simply hit 'd' once. Hitting 'd' again
498. will re-enable the command. To edit a command, simply hit 'e'
499. and you will be prompted for the new command.
500.  
501. ANOTHER NOTE: Is is also very advisable to make the new command
502. the same length as the old command. Changing the length of a
503. command can also have unpredicatable results, and is less likely
504. to work.
505.  
506. On the menu, commands that have been disabled are designated
507. with a 'X', while commands that have been edied are designated
508. with a '*', and commands that have not been modified are
509. designated with a '-'.
510.  
511. Once all required changes have been made, simply press enter.
512. All changes will be summarized, to make sure no mistakes have
513. been made. At this point, the SuperUser should ensure that all
514. changes look ok, and then either accept or reject them.
515.  
516. If the changes are accepted, Sentry runs the modified command
517. interpreter as a test, before replacing the real interpreter.
518. This means that if there are any problems, you can discard the
519. changes, and start again.
520.  
521. When the new shell runs, make sure you test it thoroughly. Don't
522. perform any "large" operations or run any major programs, as
523. that may upset the process. Once you are satisfied, type "EXIT"
524. to return to Sentry, where you will be asked if there were any
525. problems.
526.  
527. If you answer 'N' to this prompt, your command interperter will
528. be replaced with the new one, effectively making the changes
529. permanent. Any other input will discard the changes.
530.  
531. ONE FINAL NOTE: It is advisable to keep a "clean" copy of your
532. COMMAND.COM somewhere safe, as you may want it later. Many of
533. the changes you make throguh Sentry can also be undone through
534. Sentry, however it is much safer to simply restore your original
535. from backup. The more times you modify the same command
536. interpreter, the greater the chance of something going wrong.
537.  
538. Return to SuperUser Menu
539.  
540. This option simply returns you to the SuperUser menu. It is the
541. same as hitting the ESC key.
542.