home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / sgi / 16596 < prev    next >
Encoding:
Text File  |  1992-11-18  |  1.3 KB  |  37 lines
  1. Newsgroups: comp.sys.sgi
  2. Path: sparky!uunet!stanford.edu!bcm!tamsun.tamu.edu!bpb9204
  3. From: bpb9204@tamsun.tamu.edu (Brent)
  4. Subject: Net Services and backdoors
  5. Message-ID: <1992Nov18.162916.12717@tamsun.tamu.edu>
  6. Organization: Institute for Scientific Computation
  7. Date: Wed, 18 Nov 1992 16:29:16 GMT
  8. Lines: 27
  9.  
  10. Hello, all.
  11.  
  12. We have a lab with SGIs, RS6Ks, and Suns, and some of the machines
  13. have subtle network software problems.  Fortunately, I've been
  14. able to track down all the problems (except for mail).
  15.  
  16. One minor problem was that you could not "finger @machine" because
  17. finger would print "connection refused."  This simple problem boiled
  18. down to "machine" (an SGI) running fingerd as user "guest."  Guest
  19. was a nonexistent user on the system.  I edited /usr/etc/inetd.conf
  20. to change the finger entry to run as root.
  21.  
  22. Now my main question.  Which of these network services do you NOT
  23. want to run as root?  Does finger have any backdoors or other holes
  24. into the system?
  25.  
  26. Is there documentation someplace about which network services can
  27. spawn shells or otherwise allow somebody access to your system
  28. (by not using telnet/rlogin)?
  29.  
  30. I'd appreciate any comments you may think of.
  31.  
  32. -Brent
  33. -- 
  34. ------------------------------------------------------------------------------
  35. Brent P. Burton, N5VMG
  36. bpb9204@tamsun.tamu.edu
  37.