home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4569 < prev    next >
Encoding:
Text File  |  1992-08-17  |  2.4 KB  |  50 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!decwrl!csus.edu!target.water.ca.gov!tching
  3. From: tching@target.water.ca.gov (Tracy Ching <SysAdmin>)
  4. Subject: Re: Where can I find a "fingerd" that fingers the person back?
  5. Message-ID: <1992Aug18.060635.29063@csus.edu>
  6. Sender: news@csus.edu
  7. Organization: California State University, Sacramento
  8. Distribution: usa
  9. Date: Tue, 18 Aug 1992 06:06:35 GMT
  10. Lines: 38
  11.  
  12. In article <Bt5nLL.F9u@cs.psu.edu> ward@math.psu.edu (Brian Ward) writes:
  13. >dave@jato.jpl.nasa.gov (Dave Hayes) writes in response to barr@pop.psu.edu
  14. >(David Barr):
  15. >
  16. >I'm afraid that you are all missing the point (except daveb, he's just being
  17. >a little cruel)
  18. >tcp_wrappers is a helpful package to install. It will tell you of this stuff,
  19. >even if the other side is not running rfc931.
  20. >Here is a log message from tcp_wrappers on a telnet session from a site that
  21. >does not run rfc931:
  22. >Aug 17 19:14:03 baire.math.psu.edu in.telnetd[2383]: connect from a5.ima.umn.edu
  23. >And here is "better;" the same tcp_wrappers in effect and a log message
  24. >coming in from a rfc931 site:
  25. >Aug 15 21:13:24 lagrange.math.psu.edu in.rlogind[1296]: connect from grio@postscript.cs.psu.edu
  26. >
  27. >rfc931 is a Good Thing, by the way.
  28.  
  29.     I see (said the blind man to the deaf man :-).  I do run a tcp
  30. logger that keeps track of all tcp actions listed in a secondary file
  31. similar to the /etc/services (on my Sun) keystroke-for-keystroke with
  32. real time simulation on playback.  I do this because it seems that one
  33. machine (not on my floor or under my administration - thank the Lord)
  34. has been compromised by a few.  Sloppy on their part.  Keeping a list
  35. of people who finger and try to randomly telnet in or whatever helps
  36. me stay on top of things.  This is the reason for wanting to know who
  37. fingers.  "Who" is the info I'm after - not just the site.  Altho' the
  38. security people were notified because we are a gov't agency, I feel
  39. a little prevention goes a longer way than reparations.
  40.     I do see the advantage to the rfc931 and I am looking into it.
  41. > he's just being a little cruel.
  42.     I can deal with cruelty - no prob.  It seems sometimes that's 
  43. what it takes to get an idea through when tact is at a minimum.  Thanks
  44. for the feedback folks...
  45.  
  46.     And BTW, me as a sys admin is by default - not by choice.  I'm
  47. into embedded control systems using microcontrollers.  A bit detached
  48. from the UNIX network world, don't you think?
  49.  
  50.