home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / os / vms / 17684 < prev    next >
Encoding:
Text File  |  1992-11-09  |  2.8 KB  |  62 lines
  1. Newsgroups: comp.os.vms
  2. Path: sparky!uunet!munnari.oz.au!bunyip.cc.uq.oz.au!citec!sgccmjw
  3. From: sgccmjw@citec.oz.au (Mark Wilton 23313)
  4. Subject: Re: BACKUP Question
  5. Organization: CITEC
  6. Date: Mon, 9 Nov 1992 22:15:17 GMT
  7. Message-ID: <1992Nov9.221517.2306@citec.oz.au>
  8. References: <9211062238.AA11641@hermann.barra.COM>
  9. Lines: 56
  10.  
  11. louis@BARRA.COM (Louis Dunne) writes:
  12.  
  13. >On Nov 3, 10:04pm, Mark Wilton 23313 wrote:
  14. >    course your sysop loads it into the drive, and goes home for the evening.
  15.  When you leave for the evening, if the backup comfile/whattever allocates
  16. the tape drive then surely nobody can use it untill its dismounted
  17. which could be done next morning when you arrive???
  18.  
  19.  
  20. >    Then someone else *ANYONE* (unless you do something to stop them - see
  21. >    below) mounts that tape device and starts reading data off the tape.
  22. >    This is easily done (I've done it). You can go and pick up the
  23. >    SYSUAF.DAT and start checking it with a PD password checker and
  24. >    you're in business. I'm not advocating this of course, but I don't
  25. >    think it's something that a lot of people are aware of.
  26.  
  27. Do you know where you can get password checkers??? Its something
  28. we should do to now and again (Checking the suitability of passwords
  29. not cracking them 8^] )
  30.  
  31. >    There are many steps you can do to prevent everyday users from using
  32. >    your tape drive(s) and/or tapes. My suggestion would be a device
  33. >    level ACL on the tape device(s), and change the device protection to
  34. >    prevent world (and maybe group) access. Then grant that identifier
  35. >    to the "authorized" users of the device. If there are a small number
  36. >    of users who you want to restrict, then do the resverse. Put an ACL
  37. >    on the device which prevents access by a set of users; then grant
  38. >    that identifier to those users. I think this is the reasonably
  39. >    easy "painfree" solulion.
  40.  
  41.  
  42. This is a good idea!!
  43. >    Remember, it's important to do something about this if it affects
  44. >    your site. If you don't you'll get hit eventually. Esp if your
  45. >    an educational institution with students who have a spare time
  46. >    playing with this kind of thing!
  47. In my day (2 years ago) Students didnt have time spare time etc!! 8^]
  48.  
  49.  
  50.  
  51. -- 
  52.           __________________________________________________
  53.           |o |Mark Wilton        - Centre for Information|o |      / /
  54.           |o |sgccmjw@citecuc.citec.oz.au     Technology |o |  \ \/ /
  55.      _____|o_|                      Brisbane  Australia  |o_|_  \/\/     
  56.      |\   |o_|___________________________________________|__| \
  57.      | \_______________________________________________________\ Amiga
  58.      \ |    on []  off                                         | ForeveR
  59.       \|_______________________________________________________|
  60. "Informatics isn't a terminal disease it's a Software Engineering Degree"
  61. ----------------------------------------------------------------------------- 
  62.