home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / admin / policy / 964 < prev    next >
Encoding:
Internet Message Format  |  1992-08-26  |  1.9 KB
  1. Path: sparky!uunet!cs.utexas.edu!bcm!rice!owlnet.rice.edu!jaw
  2. From: jaw@owlnet.rice.edu (Joseph A. Watters)
  3. Newsgroups: comp.admin.policy
  4. Subject: Re: Policy regarding Crack
  5. Message-ID: <BtM0Ko.6zx@rice.edu>
  6. Date: 26 Aug 1992 21:19:34 GMT
  7. References: <1992Aug26.150855.20714@news.columbia.edu>
  8. Sender: news@rice.edu (News)
  9. Organization: Rice University
  10. Lines: 32
  11.  
  12. In article <mumble>, dan@cubmol.bio.columbia.edu (Daniel Zabetakis) writes:
  13. |> 
  14. |>     Does anyone have in thier usage policy mention of Crack, or COPS,
  15. |> or other programs that could be used for unnacceptable purposes?
  16. |>     Does anyone not allow possesion of Crack? How about running it?
  17.  
  18. At Rice, we do not explicitly disallow the possession or running of
  19. either of these programs.  If we caught someone using them for
  20. unacceptable purposes, we could take action against them for trying to
  21. break in to systems that they are not authorized to use.  Our policies
  22. prohibit unacceptable actions, regardless of the mechanism or
  23. technology used to perform them.  For some systems here, our defense is
  24. to run them ourselves regularly, and strongly encourage/force users
  25. whose accounts are vulnerable according to these programs to close the
  26. vulnerabilities.  In the case of crack, if it guesses a password, we
  27. have the user change to an unguessable (by crack) password.  We use
  28. COPS regularly to audit for its list of security holes, such as world
  29. readable/writable .rhosts files, and have the users close those too.
  30.  
  31. There are many different groups managing computers here on campus, and
  32. not all of them use these methods, to my knowledge.  The systems that
  33. do use these methods comprise the largest networks on campus, with by
  34. far the largest number of users.  The good thing about using COPS is
  35. that it protects the networks that use it from some of the weaknesses
  36. of the other networks on campus.
  37.  
  38. -- 
  39. Joseph A. Watters, Jr.        jaw@owlnet.rice.edu
  40. Deputy Director, Owlnet
  41. Rice University
  42. Houston, Texas
  43.