home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / unix / admin / 4600 < prev    next >
Encoding:
Internet Message Format  |  1992-08-19  |  2.0 KB
  1. Path: sparky!uunet!charon.amdahl.com!pacbell.com!mips!swrinde!zaphod.mps.ohio-state.edu!magnus.acs.ohio-state.edu!usenet.ins.cwru.edu!tabatha!maf
  2. From: maf@tabatha.MAE.CWRU.EDU (Mark Fullmer)
  3. Newsgroups: comp.unix.admin
  4. Subject: Re: Where can I find a "fingerd" that fingers the person back?
  5. Message-ID: <1992Aug19.173219.9864@usenet.ins.cwru.edu>
  6. Date: 19 Aug 92 17:32:19 GMT
  7. References: <1992Aug18.060635.29063@csus.edu> <1992Aug18.155521.7840@Princeton.EDU>
  8. Sender: news@usenet.ins.cwru.edu
  9. Distribution: usa
  10. Organization: Case Western Reserve University
  11. Lines: 35
  12. Nntp-Posting-Host: tabatha.mae.cwru.edu
  13.  
  14. In article <1992Aug18.155521.7840@Princeton.EDU> spencer@phoenix.princeton.edu (S. Spencer Sun) writes:
  15. >In article <1992Aug18.060635.29063@csus.edu>, tching@target.water.ca.gov (Tracy Ching <SysAdmin>) writes:
  16. >>[among other things]
  17. >>I do this because it seems that one
  18. >>machine (not on my floor or under my administration - thank the Lord)
  19. >>has been compromised by a few.  Sloppy on their part.  Keeping a list
  20. >>of people who finger and try to randomly telnet in or whatever helps
  21. >>me stay on top of things.  This is the reason for wanting to know who
  22.  
  23. [...]
  24.  
  25. >
  26. >Any or all of the following may be wrong (someone please tell me if it
  27. >is), but it seems to me that knowing "where" the connect came from is
  28. >half the battle.  After that, no matter what, you are going to need some
  29. >sort of cooperation from the remote site in order to track down the
  30. >original person, RFC931 or not.  Either they're running the RFC931 thing
  31. >(I don't know a thing about it so apologies if I'm abusing terminology),
  32. >which is sort of implicit cooperation, or else you're going to need
  33. >their help tracking down the "who" anyway, because simply fingering back
  34. >isn't going to tell you who's running the finger/telnet/whatever
  35. >process.  It will just tell you who's logged on.
  36. >
  37.  
  38. This spoofs rfc931, fingerd logging, and fingerd finger-back.
  39.  
  40. telnet random.host.edu 79  
  41. user@host.to.query
  42.  
  43. ---
  44.  
  45. fingerd just passes the line to finger.
  46.  
  47. mark
  48.