home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 757 < prev    next >
Encoding:
Text File  |  1992-07-21  |  1.5 KB  |  36 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!mips!sdd.hp.com!usc!elroy.jpl.nasa.gov!jato!dave
  3. From: dave@jato.jpl.nasa.gov (Dave Hayes)
  4. Subject: Re: unhappy about overloading finger
  5. Message-ID: <1992Jul21.210658.22078@jato.jpl.nasa.gov>
  6. Reply-To: dave@jato.jpl.nasa.gov
  7. Organization: Jet Propulsion Lab - Pasadena, CA
  8. References: <ggm.711690458@brolga>
  9. Date: Tue, 21 Jul 1992 21:06:58 GMT
  10. Lines: 23
  11.  
  12. ggm@brolga.cc.uq.oz.au (George Michaelson) writes:
  13. >To cover ourselves, we are increasingly using callback checks to
  14. >have trace on who fingers us.
  15. >Thus, we have a nasty scenario:
  16. >    (1) automated s/w is flooding the net with fingers
  17. >    (2) paranoia-calls are responding with fingers
  18. >    (3) loops are likely.
  19. >    (4) meantime, crackers are "hidden" by legitimate finger usage.
  20.  
  21. What we do to avoid any "backfinger loops" is to not backfinger a host if
  22. we have already backfingered a host (a lock file works well for this). 
  23. That way...the recursion stops here (so to speak). 
  24.  
  25. But increasingly, many sites disable "finger" service...therefore the 
  26. "backfingers" and the "email fingers" and whatever else start to
  27. become less and less useful.
  28.  
  29. I personally LIKE finger services...they are useful in a lot of ways.
  30. -- 
  31. Dave Hayes - Network & Communications Engineering - JPL / NASA - Pasadena CA
  32. dave@elxr.jpl.nasa.gov       dave@jato.jpl.nasa.gov         ...usc!elroy!dxh
  33.  
  34. A great deal of thought is only a substitute for the thoughts which the 
  35. individual would really find useful at the time.
  36.