home *** CD-ROM | disk | FTP | other *** search

---

/ Columbia Kermit / kermit.zip / newsgroups / misc.19950929-19951130 / 000381_news@columbia.edu_Tue Nov 14 14:00:15 1995.msg

< prev

next >

Wrap

Internet Message Format  |  2020-01-01  |  3KB

---

1. Received: from apakabar.cc.columbia.edu by watsun.cc.columbia.edu with SMTP id AA16217
2.   (5.65c+CU/IDA-1.4.4/HLK for <kermit.misc@watsun>); Tue, 14 Nov 1995 09:00:24 -0500
3. Received: (from news@localhost) by apakabar.cc.columbia.edu (8.6.12/8.6.12) id JAA28426 for kermit.misc@watsun; Tue, 14 Nov 1995 09:00:22 -0500
4. Path: news.columbia.edu!watsun.cc.columbia.edu!fdc
5. From: fdc@watsun.cc.columbia.edu (Frank da Cruz)
6. Newsgroups: comp.protocols.kermit.misc
7. Subject: Re: protect modem under C-Kermit?
8. Date: 14 Nov 1995 14:00:15 GMT
9. Organization: Columbia University
10. Lines: 57
11. Message-Id: <48a7df$ro3@apakabar.cc.columbia.edu>
12. References: <ITZ.95Nov12201537@kronstadt.rahul.net>
13. Nntp-Posting-Host: watsun.cc.columbia.edu
14. Apparently-To: kermit.misc@watsun.cc.columbia.edu
15.  
16. In article <ITZ.95Nov12201537@kronstadt.rahul.net>,
17. Ian T Zimmerman <itz@rahul.net> wrote:
18. : Hi. This may be a FAQ...
19. :
20. No, this is a new one.
21.  
22. : ... but it isn't in the C-Kermit manual which I
23. : read cover to cover. I am looking for a U*x communication program
24. : which is both secure and flexible. This means:
25. : 
26. : secure - non-root users can't under any circumstances enter the modem
27. : command mode.
28. : 
29. : flexible - all users can specify their own phone book files, line
30. : setup options (baud, data/parity/stop, etc.) and scripts to execute
31. : once online. But, they must _not_ be permitted to specify their own
32. : modem initialization strings.
33. : 
34. : It seems to me that every modem comm program in existence is either
35. : fascist - ie. secure and inflexible. Examples: cu, tip. Or
36. : libertarian - ie. flexible and insecure. Examples: minicom, and,
37. : unfortunately, C-kermit.
38. : That's because 
39. : 1/ the "connect" command can be entered at any time, even before
40. : the modem has a carrier. Then users can talk directly to the modem and
41. : reprogram it to their hearts' content.
42. : 2/ Users can execute "set dial init-string", thus setting modem
43. : options indirectly. A special case of this is that they can reenable
44. : the modem escape sequence (`+++') if it has been disabled, then use it
45. : to get back to command mode at an arbitrary time.
46. : 
47. : I would very much like to get around this problem in C-Kermit ,
48. : because otherwise I like it a lot, for its flexibility and
49. : simplicity. Anybody there knows how to do this (preferably without
50. : hacking C code) ?
51. : 
52. I would not consider this a problem.  What you view as insecurity are
53. essential features for most people.
54.  
55. Sometimes it's better to state the problem you are actually trying to
56. solve, rather than to propose a solution in a vacuum.  Let me take a wild
57. guess -- you have some kind of dialout modem pool, and you don't want
58. users to be able to mess up a modem so that subsequent users can't use it
59. (or worse).
60.  
61. This is a common problem, but the place to solve it is not in the
62. software.  Even if it were solved in the software and you had a "secure"
63. version of Kermit, any user could simply ftp an "insecure" version and
64. defeat your security (this is an oversimplification in the interest of
65. brevity).  The place to solve the problem is the modem itself.  Most
66. modems can be programmed to reset themselves to a site-defined state when
67. the phone connection is hung up.  Rack-mount modems (like USR) come with a
68. management system (e.g. Total Control) that can control the modems
69. externally, reloading their configurations to undo anything even the most
70. devious user could do to them.
71.  
72. - Frank