home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4562 < prev    next >
Encoding:
Internet Message Format  |  1992-08-17  |  2.8 KB
  1. Path: sparky!uunet!dtix!darwin.sura.net!wupost!cs.utexas.edu!uwm.edu!psuvax1!atlantis.psu.edu!barr
  2. From: barr@pop.psu.edu (David Barr)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: Where can I find a "fingerd" that fingers the person back?
  5. Message-ID: <51y1Hzgm!8@atlantis.psu.edu>
  6. Date: 17 Aug 92 20:02:33 GMT
  7. References: <1992Aug14.210137.24157@csus.edu> <1992Aug15.022526.14014@Princeton.EDU> <1992Aug17.171935.23127@terminator.cc.umich.edu>
  8. Sender: news@atlantis.psu.edu (Usenet)
  9. Distribution: usa
  10. Organization: Population Research Institute
  11. Lines: 50
  12.  
  13. In article <1992Aug17.171935.23127@terminator.cc.umich.edu> william@stat.lsa.umich.edu (William Pietri) writes:
  14. >In article <1992Aug15.022526.14014@Princeton.EDU>, spencer@stroke.Princeton.EDU (S. Spencer Sun) writes:
  15. >> In article <1992Aug14.210137.24157@csus.edu>, tching@target.water.ca.gov (Tracy Ching <SysAdmin>) writes:
  16. >> >    I want to know who is "finger"ing me (no jokes please...)
  17. >> >and I want it to keep a log.
  18. >> 
  19. >> AAAAAAAAAAAAARRRRRRRRRRGGGGGGGGGHHHHHHHHH!!!!!!!!!!!!
  20. >> 
  21. >> From the frequency with which similar questions arise, I would guess
  22. >> that no such fingerd has been written, but if you write one, I suggest
  23. >> you definitely post it because there seem to be a lot of people who
  24. >> would like to have it (I'm not one of them though)
  25.  
  26. Instead I would suggest that all programs who insist on doing reverse
  27. fingering be immediately purged from all systems, and their authors
  28. strung up by their genitals.
  29.  
  30. >There's a version of GNU Finger that's been cleaned up by the folks at
  31. >ICSI.  (It looks like that it is available at icsi.berkeley.edu in
  32. >pub/stolcke/icsi-finger-1.0.11.tar.Z.)  If you tell it to use m4
  33. >instead of cpp as the macro processor for plan files, then this plan
  34. >should do what you want:
  35. >
  36. >=== begin m4 file ===
  37. >[..]
  38.  
  39. Ack, why do people insist on using such hacks?
  40.  
  41. Simply install the tcp_wrapper (which you should have installed anyway)
  42. with an RFC 931 daemon (optional)
  43.  
  44. Then with syslog, and you get entries like this:  (or in a flat file if you
  45. don't want/have syslog)
  46. Aug 17 15:06:20 darwin in.fingerd[24164]: connect from steven@dejong.pop.psu.edu
  47.  
  48. It's simple, it's fast, it's efficient, and what's more you can use it
  49. around rlogind/rexecd/rshd/telnetd/uucpd/sendmail and you gain real security, 
  50. too.  Of course, the remote site must have an rfc 931 daemon running in order
  51. for the username to appear, but that's not too much to expect.  (subtle
  52. plug for all those admins out there)
  53.  
  54. tcp wrappers:  ftp.uu.net:/pub/security/tcp_wrappers.tar.Z
  55. rfc 931 daemon: ftp.uu.net:/networking/ident/servers/pident-1.8.1.tar.Z
  56. (There are newer beta versions out as well)
  57.  
  58. --Dave
  59. -- 
  60. System Administrator, Population Research Institute    barr@pop.psu.edu
  61.   One is the loneliest number.
  62.   Two is as lonely as one, just shifted to the left.
  63.