home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / mail / uucp / 2041 < prev    next >
Encoding:
Text File  |  1992-11-11  |  1.1 KB  |  26 lines
  1. Newsgroups: comp.mail.uucp
  2. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!ukma!fehr
  3. From: fehr@ms.uky.edu (Jeff Davis)
  4. Subject: What to do about forgeries?
  5. Message-ID: <1992Nov11.103240.2922@ms.uky.edu>
  6. Distribution: usa
  7. Date: Wed, 11 Nov 1992 15:32:40 GMT
  8. Organization: Austerlitz, Gershovitz, and Carmichael
  9. Lines: 15
  10.  
  11. We have always run a system based upon trust: a single login,
  12. nuucp, for all of our nodes. Everyone has always behaved and
  13. no one has pretended to be another node to scarf up another
  14. node's mail. Now, we find that we are in need of more security
  15. but simply adding more logins doesn't appear to change anything:
  16. someone logging in under, say, xuucp still has access to the 
  17. entire scope of the mail system. Obviously, we don't know
  18. squat since this seems to be a fairly elemental question, but
  19. how can we prevent a node from pretending to be another node?
  20. Or gaining access to mail it shouldn't get? Is it just a question
  21. of an after-the-fact check of xferstats? That doesn't really
  22. appear to be quite adequate.
  23.  
  24. -- 
  25. Jeff Davis <davis@keats.ca.uky.edu>
  26.