home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4589 < prev    next >
Encoding:
Text File  |  1992-08-18  |  2.7 KB  |  52 lines
  1. Newsgroups: comp.unix.admin
  2. Path: sparky!uunet!paladin.american.edu!darwin.sura.net!jvnc.net!princeton!phoenix.Princeton.EDU!spencer
  3. From: spencer@phoenix.Princeton.EDU (S. Spencer Sun)
  4. Subject: Re: Where can I find a "fingerd" that fingers the person back?
  5. Message-ID: <1992Aug18.155521.7840@Princeton.EDU>
  6. Sender: news@Princeton.EDU (USENET News System)
  7. Nntp-Posting-Host: phoenix.princeton.edu
  8. Reply-To: spencer@phoenix.princeton.edu (S. Spencer Sun)
  9. Organization: Live Organ Transplants
  10. References: <1992Aug18.060635.29063@csus.edu>
  11. Distribution: usa
  12. Date: Tue, 18 Aug 1992 15:55:21 GMT
  13. Lines: 37
  14.  
  15. In article <1992Aug18.060635.29063@csus.edu>, tching@target.water.ca.gov (Tracy Ching <SysAdmin>) writes:
  16. >[among other things]
  17. >I do this because it seems that one
  18. >machine (not on my floor or under my administration - thank the Lord)
  19. >has been compromised by a few.  Sloppy on their part.  Keeping a list
  20. >of people who finger and try to randomly telnet in or whatever helps
  21. >me stay on top of things.  This is the reason for wanting to know who
  22. >fingers.  "Who" is the info I'm after - not just the site.  Altho' the
  23. >security people were notified because we are a gov't agency, I feel
  24. >a little prevention goes a longer way than reparations.
  25.  
  26. Any or all of the following may be wrong (someone please tell me if it
  27. is), but it seems to me that knowing "where" the connect came from is
  28. half the battle.  After that, no matter what, you are going to need some
  29. sort of cooperation from the remote site in order to track down the
  30. original person, RFC931 or not.  Either they're running the RFC931 thing
  31. (I don't know a thing about it so apologies if I'm abusing terminology),
  32. which is sort of implicit cooperation, or else you're going to need
  33. their help tracking down the "who" anyway, because simply fingering back
  34. isn't going to tell you who's running the finger/telnet/whatever
  35. process.  It will just tell you who's logged on.
  36.  
  37. Sure, you could say "Well we fingered back 100 times and every time user
  38. X was listed as being logged on so that looks very suspicious."  Maybe
  39. so, but it lacks any substance if you want to use it to prove anything.
  40.  
  41. So it seems to me that at some point you will have to have cooperation
  42. from the other site anyway.  Thus, looking for a fingerd that fingers
  43. the remote site back is not the best solution to your problem, because
  44. it won't tell you anything you couldn't figure out anyway with existing
  45. mechanisms.
  46.  
  47. ----------- The opinions expressed in this article are solely mine. -----------
  48. <Insert lame attempt at disclaimer humor>
  49. sss/PU'94 Dept of CS (spencer@phoenix.princeton.edu)/JvNCnet (spencer@jvnc.net)
  50. "Your mother puts license plates in your underwear?  How do you sit?"
  51.  
  52.