home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / comp / protocol / tcpip / 5687 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  2.4 KB
  1. Xref: sparky comp.protocols.tcp-ip:5687 comp.unix.bsd:10391
  2. Path: sparky!uunet!ogicse!flop.ENGR.ORST.EDU!gaia.ucs.orst.edu!gecko.oes.orst.edu!matt
  3. From: matt@gecko.oes.orst.edu (Matt Curfman)
  4. Newsgroups: comp.protocols.tcp-ip,comp.unix.bsd
  5. Subject: Re: Limiting Telnet access.
  6. Message-ID: <1gt45tINNprl@gaia.ucs.orst.edu>
  7. Date: 18 Dec 92 18:10:05 GMT
  8. Article-I.D.: gaia.1gt45tINNprl
  9. References: <1992Dec17.230214.16501@vector.dallas.tx.us>
  10. Organization: Oregon State University, Corvallis OR USA
  11. Lines: 46
  12. NNTP-Posting-Host: ra-box.wtfd.orst.edu
  13.  
  14. In article <1992Dec17.230214.16501@vector.dallas.tx.us> tbo@vector.dallas.tx.us (Terry Bohaning) writes:
  15. >I've recently become very concerned about the security of many of 
  16. >the Unix workstations under my care. Some of the users are overly
  17. >free with their passwords and I would really like to limit access
  18. >to the systems.
  19. >
  20. >Has anyone modified the telnet daemon to include to capability
  21. >for an allow/deny file. What I'm thinking of is a way to prevent
  22. >any machine not listed in an allow file or every machine except
  23. >those listed in a deny file from telneting into our machines.
  24. >
  25. >I've gotten the BSD Net 2 sources and have started looking at them,
  26. >but wondered if anyone else has already tried this yet.
  27. >
  28. >Your comments please......
  29. >
  30. >Terry Bohaning            tbo@vector.dallas.tx.us
  31.  
  32. I have installed on my 386bsd machine a package called wrapper.  From the
  33. Readme:
  34.  
  35.                                 --o--
  36.  
  37. This package provides a couple of tiny programs that monitor incoming
  38. requests for IP services such as TFTP, EXEC, FTP, RSH, TELNET, RLOGIN,
  39. FINGER, SYSTAT, and many others.
  40.  
  41. Optional features are: access control based on pattern matching; remote
  42. username lookup using the RFC 931 protocol; protection against rsh and
  43. rlogin attacks from hosts that pretend to have someone elses name.
  44. <deleted>
  45.         Wietse Venema (wietse@wzv.win.tue.nl),
  46.         Department of Mathematics and Computing Science,
  47.         Eindhoven University of Technology,
  48.         The Netherlands.
  49.  
  50.                                 --o--
  51.  
  52. I have placed a copy of wrapper.tar.Z on anonymous ftp at oes.orst.edu in
  53. /pub/386bsd/wrapper.tar.Z.  There are many other sites for this software 
  54. as well.
  55.  
  56. -mc
  57. _____________________________________________________________________________
  58. Matt Curfman                                    Almanac Information Archivist 
  59. matt@gecko.oes.orst.edu                     Oregon State University Extension
  60.