home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / internal / 1593 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  2.2 KB
  1. Xref: sparky comp.unix.internals:1593 comp.unix.wizards:3286
  2. Newsgroups: comp.unix.internals,comp.unix.wizards
  3. Path: sparky!uunet!mcsun!sun4nl!fwi.uva.nl!casper
  4. From: casper@fwi.uva.nl (Casper H.S. Dik)
  5. Subject: Re: Berkeley networking security
  6. Message-ID: <1992Jul23.144125.21493@fwi.uva.nl>
  7. Sender: news@fwi.uva.nl
  8. Nntp-Posting-Host: adam.fwi.uva.nl
  9. Organization: FWI, University of Amsterdam
  10. References: <1992Jul23.085632.17788@cl.cam.ac.uk> <1992Jul23.081603.21840@hemlock.cray.com>
  11. Date: Thu, 23 Jul 1992 14:41:25 GMT
  12. Lines: 42
  13.  
  14. roehrich@cray.com (Dean Roehrich) writes:
  15.  
  16. >In article <1992Jul23.085632.17788@cl.cam.ac.uk> nmm@cl.cam.ac.uk (Nick Maclaren) writes:
  17. >>A short while ago, someone mentioned a couple of preprocessors to rlogind
  18. >>and so on, but I cannot find the article or remember their names.  Can some
  19. >>kind person please remind me, so that I can FTP them?
  20.  
  21. >One package I use:
  22.  
  23. >    Subject:  v30i079:  log_tcp - TCP/IP daemon wrapper, Part01/02
  24. >    Message-ID: <csm-v30i079=log_tcp.232607@sparky.IMD.Sterling.COM>
  25.  
  26. >    Posting-number: Volume 30, Issue 79
  27. >    Archive-name: log_tcp/part01
  28. >    Environment: UNIX
  29. >    Supersedes: log_tcp: Volume 23, Issue 77
  30.  
  31. >This will log the machine and user name the connection is coming from.  Also
  32. >has access controls.  It receives a pretty light load where I use it
  33. >(roughly 1000 connections per month) but so far works fine.
  34.  
  35. Although tcp-wrapper makes logging of connections a lot easier, it
  36. CANNOT present you with the name of the remote user in a rsh/rlogin
  37. based connection. If it gives a username, it does so by using a remote
  38. RFC 931 daemon. Since the not quoted part of the original post was:
  39.  
  40. >>What I need to do is to find out the userid a connexion was coming from
  41.                                        ^^^^^^
  42. >>(i.e. the one used for validation in .rhosts), so that I can report attempted
  43. >>hack-ins to the other site in a useful fashion.  I would rather not have
  44. >>to do this from scratch, because surely it must be a common requirement!
  45.  
  46.  I assume that the userid is also wanted. The only way to do that is
  47. to hack rlogind/rshd to log the remote username. (That's what we've done)
  48.  
  49. You might be able to use MSG_PEEK on the tcp connection, but you'll
  50. have to do that yourself.
  51.  
  52. Casper
  53. -- 
  54.                         |    Casper H.S. Dik
  55.                         |    casper@fwi.uva.nl
  56.