home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / security / misc / 762 < prev    next >
Encoding:
Text File  |  1992-07-21  |  2.4 KB  |  53 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!munnari.oz.au!bunyip.cc.uq.oz.au!brolga!ggm
  3. From: ggm@brolga.cc.uq.oz.au (George Michaelson)
  4. Subject: Re: unhappy about overloading finger
  5. Message-ID: <ggm.711762904@brolga>
  6. Sender: news@bunyip.cc.uq.oz.au (USENET News System)
  7. Organization: Prentice Centre, University of Queensland
  8. References: <ggm.711690458@brolga> <dank.711741463@blacks.jpl.nasa.gov>
  9. Date: Tue, 21 Jul 1992 23:55:04 GMT
  10. Lines: 41
  11.  
  12. dank@blacks.jpl.nasa.gov (Dan Kegel) writes:
  13.  
  14. >But what about 'Horton'?  It fingers all the participating machines in
  15. >one's own domain hourly to update an e-mail address database,
  16. >which users then access via whois.
  17. >Since all the finger requests it generates are between two sites inside 
  18. >your own domain, they should be easy to distinguish as benign.
  19. >Do you consider this a 'bad' use of finger?
  20.  
  21. Ummmmmm.. I think I'd like to think about that one. On the whole, I'd
  22. have preferred 'horton' to distribute a variant of the fingerd daemon
  23. as a stepping stone to applying for an allocated SERVICE number from
  24. NIC/<whoeveritis> so that this migrates to another port.
  25.  
  26. That way I know that this traffic is constrained to just that context.
  27.  
  28. no... I dont trust every host within my local domain. some of these hosts
  29. are TCP/IP terminal servers where connect <host> <port> is legal, so people
  30. can be emulating a range of services by telnet-typing.
  31.  
  32. >It would be impractical to make horton use something other than finger,
  33. >since it's whole reason for being is that it makes use of a universally 
  34. >available protocol for gathering information & thus requires no
  35. >active cooperation from the participating (but anarchic) sites.
  36.  
  37. This is a dual-edged sword. Deploying something as sensitive as an information
  38. gatherer, without requiring active consent, and to close off access requiring
  39. local modification.... not social behaviour methinks.
  40.  
  41. I think I'm being too paranoid. This problem probably isn't that big, its
  42. just giving me an itchy feeling.
  43.  
  44. On the whole, I think (mis)use of finger is doing more good than bad. I'd have
  45. preferred to see the various threads of functionality unravelled a bit more. 
  46.  
  47.     -George
  48. --
  49.                          George Michaelson
  50. G.Michaelson@cc.uq.oz.au The Prentice Centre      | There's no  market for
  51.                          University of Queensland | hippos in Philadelphia
  52. Phone: +61 7 365 4079    QLD Australia 4072       |          -Bertold Brecht
  53.