home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / vmsnet / networks / tcpip / multinet / 2086 < prev    next >
Encoding:
Internet Message Format  |  1992-09-02  |  1.9 KB
  1. Path: sparky!uunet!cs.utexas.edu!swrinde!network.ucsd.edu!mvb.saic.com!tgv.com!info-multinet
  2. From: adelman@TGV.COM
  3. Newsgroups: vmsnet.networks.tcp-ip.multinet
  4. Subject: Re: Login limit not honored by rlogin
  5. Message-ID: <246025DE02SEP92231711@TGV.COM>
  6. Date: 2 Sep 92 23:17:11 GMT
  7. Organization: The INFO-MULTINET Community
  8. Lines: 31
  9. X-Gateway-Source-Info: INTERNET
  10. X-Return-path: <info-multinet-relay@TGV.COM>
  11. X-RFC822-From:     adelman (Kenneth Adelman) @ TGV.COM
  12. Nntp-Posting-Host: Mvb.Saic.Com
  13.  
  14. >> > I just noticed that a set log/int=0 can be gotten around by a user
  15. >> > entering with rlogin.  I notice that ftp will also succeed in spite
  16. >> > of the limit.  Telnet honors the limit properly.  All of this is for
  17. >> > MultiNet 3.1B on a VMS 5.3-1 system.
  18. >>
  19. >>     FTP isn't an interactive login.
  20. >>
  21. >>     RLOGIN checks to see if the limit is zero, and if it is and the
  22. >> user doesn't have OPER priv, fails the login. Are you sure you don't
  23. >> have OPER priv?
  24. >>
  25. >>     When you TELNET, loginout does the check.
  26.  
  27. > OK - I accept the explanation for FTP and I was slightly wrong about the
  28. > RLOGIN.  No - I did not have OPER priv when I tried it.  In fact another
  29. > user was logged in when I had limited the access.  The key is your comment
  30. > that RLOGIN checks for a limit of zero.  I tried that and it does work.
  31. > BUT with a login limit of 1 and already 5 logged an RLOGIN attempt was
  32. > not blocked as it should have (telnet or set host would be blocked).
  33.  
  34.     The problem is that LOGINOUT, when invoked by RLOGIN to login a
  35. user without checking the password, also bypasses these other checks.
  36. We do some of them ourselves (eg, checking for logins completely
  37. disabled), but don't want to try to get into the business of tracking
  38. every change that DEC makes to LOGINOUT.  When DEC provides a callable
  39. interface to LOGINOUT which lets us do this, we'll use it.  In the
  40. mean time, if you need the login limit enforcement, you'll need to
  41. disable RLOGIN.
  42.  
  43.                                 Ken
  44.  
  45.