home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1639 < prev    next >
Encoding:
Internet Message Format  |  1992-11-04  |  1.9 KB
  1. Path: sparky!uunet!munnari.oz.au!uniwa!craig
  2. From: craig@ec.uwa.oz.au (Craig Richmond - division)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Forging E-mail from root to get users to change passwords
  5. Date: 5 Nov 1992 06:49:47 GMT
  6. Organization: The University of Western Australia
  7. Lines: 36
  8. Message-ID: <1dag6bINNs62@uniwa.uwa.edu.au>
  9. References: <82930@ut-emx.uucp>
  10. NNTP-Posting-Host: decel.ecel.uwa.edu.au
  11.  
  12. ifbb657@ccwf.cc.utexas.edu (Douglas Floyd) writes:
  13.  
  14. >Knowledgable users would be *VERY* suspicious because (to by knowledge)
  15. >root **N-E-V-E-R** needs to know a user's password to effect changes
  16. >to an account or the system, but this attack could work on novice UNIX
  17. >users.
  18.  
  19. >What is the best way to prevent/slow down this form of attack?
  20.  
  21. Make it clear to all users when they are given the account the sort of
  22. things that they will be asked to do and the sort of things they should be
  23. aware of.  eg a list that states.
  24.  
  25.   Do not change your password to anything that someone tells you to.
  26.   Report this to your superuser.
  27.  
  28.   Do not mail the file /etc/passwd to people requesting it.  Report them to
  29.   your superuser.
  30.  
  31.   If you see something you don't think looks right.  TELL SOMEONE.
  32.  
  33.   Don't run xwindows :-)
  34.  
  35. This is by far the best way to combat this sort of problem.  You can also
  36. install a program such as tcpd which will let you prevent telnet and
  37. certain other service access from non-trusted sites.  You still accept mail
  38. from anywhere because it won't get to you otherwise, but you don't have to
  39. accept telnet connections from anyone you don't think needs access to your
  40. machine.  If they can't get on, they can't do any (much) damage.
  41.  
  42. Craig
  43. --
  44. Craig Richmond.  Computer Officer -  Dept of Economics (morning) 380 3860
  45.   University of Western Australia    Dept of Education (afternoon)
  46. craig@ecel.uwa.edu.au Dvorak Keyboards RULE!  "Messes are only acceptable
  47. if users make them.  Applications aren't allowed this freedom" I.M.VI 2-4
  48.