home *** CD-ROM | disk | FTP | other *** search
/ Cream of the Crop 22 / Cream of the Crop 22.iso / utility / sentry54.zip / SENTRY.HLP < prev    next >
Text File  |  1996-07-17  |  23KB  |  542 lines

  1. The User Maintenance Menu
  2.  
  3. The User Maintenance Menu contains all actions that affect
  4. users. The following options can be accessed through the User
  5. Maintenance Menu:
  6.  
  7.     1.  Create User
  8.     2.  Delete User
  9.     3.  View Users
  10.     4.  Toggle SuperUser Status
  11.     5.  Change Account Exipry Date
  12.     6.  Change Password Expiry Date
  13.     7.  Change Account Password
  14.     8.  Assign Max Invalid Logins
  15.     9.  Return to SuperUser Menu
  16.  
  17. The Log File Maintenance Menu
  18.  
  19. The Log File Maintenance Menu contains all actions required to
  20. manage the log file. The following options can be accessed
  21. through the Log File Maintenance Menu:
  22.  
  23.     1. View Log File
  24.     2. View Backup Log File
  25.     3. Move Log File to Backup
  26.     4. Return to SuperUser Menu
  27.  
  28. System Maintenance Menu
  29.  
  30. The System Maintenance Menu contains functions which allow the
  31. SuperUser to perform special functions or system related tasks.
  32. The following options can be accessed through the System
  33. Maintenance Menu:
  34.  
  35.     1. Edit Initialization Settings
  36.     2. Send a Message to a User
  37.     3. Protect a File
  38.     4. Export Initialization Settings
  39.     5. Security Audit
  40.     6. Modify Shell Commands
  41.     7. Return to SuperUser Menu
  42.  
  43. Each option is described below.
  44.  
  45. Sentry DOS Shell
  46.  
  47. Selecting this option temporarily drops the SuperUser to a DOS
  48. shell where they can execute any normal DOS commands. This shell
  49. has limited memory and environment space, and should only be
  50. used for simple file maintenance. Do not attempt to run any
  51. large or complicated files while in the DOS shell.
  52.  
  53. Type "EXIT" to return to the SuperUser menu.
  54.  
  55. Exit
  56.  
  57. This simply returns you to the DOS prompt. It is the same as
  58. pressing the ESCAPE key.
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65. Create User
  66.  
  67. This option allows you to create users on your system. First of
  68. all, you must enter the username (or login) you wish to assign
  69. to that user. If you wish to create a user with SuperUser
  70. status, type in the username and hold down the CONTROL key when
  71. pressing enter. Otherwise, just press enter. Once that is
  72. complete, Sentry asks for the password. The user should choose
  73. and enter their own password. SuperUsers need not know what the
  74. passwords are since they can still manage the accounts without
  75. knowing them. The password is entered twice to ensure no typos
  76. were made, and then saved in encoded form. The ESCAPE key will
  77. abort this operationat any time.
  78.  
  79. Note: There is currently a maximum of 100 users allowed. This
  80. limit can be exceeded if required (contact me for a larger
  81. capacity version).
  82.  
  83. Delete User
  84.  
  85. The delete option is very simple. It brings up a list of all
  86. users, and you simply use the cursor keys to highlight the user
  87. you wish to delete. SuperUsers are denoted by a * to the right
  88. of their username. Press enter to select the appropriate user.
  89. If the selected user is a SuperUser, Sentry will give a warning.
  90. SuperUser or not, Sentry will then ask if you are sure you want
  91. to delete them. Any input other than a 'y' will not perform the
  92. delete. The ESCAPE key will abort this option at any time.
  93.  
  94. View Users
  95.  
  96. This option allows you to view all users who currently have
  97. accounts on your system. SuperUsers are again denoted by a * to
  98. the right of their login name. The last login date/time, account
  99. expiry date and password expiry date are also shown to the right
  100. of the user's login name. In addition, the number of invalid
  101. logins since the users last valid login are shown with the
  102. number of invalid logins allowed before an account is locked up.
  103. An "X" in the "Max Inv Log" (Maximum Number of Invalid Logins
  104. Allowed) column means there is no limit. You can use the PAGE UP
  105. and PAGE DOWN keys to scroll forward and back if there are
  106. multiple pages of users. Arrows will be present if there are
  107. additional pages above/below. The ESCAPE key will exit back
  108. to the main menu.
  109.  
  110. Toggle SuperUser Status
  111.  
  112. When this option is selected, it first brings up a list of all
  113. users on the system. Again, SuperUsers are denoted by a *. Once
  114. you have selected a user, Sentry will ask you if you want to
  115. grant/revoke SuperUser access to/from the appropriate user. Any
  116. input other than a 'y' will not change that users status. Now
  117. the user must enter a password. (Since the SuperUser status is
  118. encoded in the password, and the password can never be decoded,
  119. I can't change SuperUser access without resetting the password).
  120. The user can re-enter their old password, or enter a new one
  121. (the old one will be over-written). In a worst case scenario,
  122. the SuperUser can re-assign a new password to the user if he is
  123. unavailable to enter a new password himself. (A hostile user can
  124. have SuperUser access revoked without having to enter a new
  125. password; you can do it for him).
  126.  
  127. Change Account Exipry Date
  128.  
  129. This option lets you define when an account will expire on your
  130. system. Expired accounts no longer have access. This option is
  131. useful if a user will be leaving. Then you don't have to
  132. remember to delete their account on the day they leave. You can
  133. set it to expire, and delete it when you remember.
  134.  
  135. This option also works in conjunction with the "Assign Max
  136. Invalid Logins" option. Once an account reaches it's maximum
  137. number of sequential invalid logins, it expires. The only way to
  138. re-activate the account is to change the expiry date with this
  139. option.
  140.  
  141. Once you select this option, some information about the account
  142. will be displayed. If it is a SuperUser account, Sentry will
  143. tell you so. It will then display the account's current expiry
  144. date. You will be asked if you are sure you want to change that
  145. user's expiry date. Any input other than a 'y' will abort the
  146. process, otherwise you will be prompted for the year the account
  147. will expire. The year must be entered as 4 digits (IE: 1997). If
  148. you enter 'N' at the year prompt, no expiry date is assigned to
  149. that account (it is valid forever). If you enter a valid year,
  150. you will then be prompted for the expiry month, which is entered
  151. as 2 digits (IE: 06 for June) followed by the expiry day, which
  152. is also entered as 2 digits. Accounts expire at one second past
  153. midnight on the date of expiry.
  154.  
  155. Change Password Expiry Date
  156.  
  157. This option lets you define when a users password will expire.
  158. Once the password has expired, the user must enter a new one.
  159. This forces the user to change their password. Once a password
  160. has expired, the next time the user logs in he will be forced to
  161. enter a new password. The new password is valid for the number
  162. of days set by the initialization settings. Once a password has
  163. expired, the user cannot re-enter it. He must select a new
  164. password. (NOTE: Sentry does not keep historical records on
  165. passwords, so a user may alternate back and forth between 2
  166. passwords. This is not a secure practice and should be avoided).
  167.  
  168. Once you select this option, some information about the account
  169. will be displayed. If it is a SuperUser account, Sentry will
  170. tell you so. It will then display the current expiry date for
  171. the password. You will be asked if you are sure you want to
  172. change that user's expiry date. Any input other than a 'y' will
  173. abort the process, otherwise you will be prompted for the year
  174. the password will expire. The year must be entered as 4 digits
  175. (IE: 1997). If you enter 'N' at the year prompt, no expiry date
  176. is assigned to that password (it is valid forever). If you enter
  177. a valid year, you will then be prompted for the expiry month,
  178. which is entered as 2 digits (IE: 06 for June) followed by the
  179. expiry day, which is also entered as 2 digits. Passwords expire
  180. at one second past midnight on the date of expiry.
  181.  
  182. Change Account Password
  183.  
  184. This option allows the SuperUser to change an account's
  185. password, in case the user forgot it, or some other strange
  186. disaster has occurred. When assigning a new password to an
  187. account, you should set the expiry date to be immediately, so the
  188. user is forced to choose a new one. If the previous password had
  189. no expiry date, none is assigned to the new password. Otherwise
  190. the password expires in the number of days assigned in the
  191. initialization settings. You can abort at any time by pressing
  192. the ESCAPE key.
  193.  
  194. Assign Max Invalid Logins
  195.  
  196. This allows you to set the maximum number of invalid logins
  197. allowed before an account is disabled. The default number is
  198. defined in the initialization settings, and is assigned to all
  199. accounts when they are first used.
  200.  
  201. To assign a new maximum, simply select the "Assign Max Invalid
  202. Logins" option from the SuperUser menu. From here you will be
  203. shown the complete user list, and asked to select the user you
  204. wish to change. Pressing the ESCAPE key will abort the operation
  205. here.
  206.  
  207. Once you have selected the user, you will be informed if that
  208. user is a SuperUser.
  209.  
  210. NOTE: You should not assign a maximum number of invalid logins
  211. to your last SuperUser account. If you do, and someone attempts
  212. to break in to that account, you could be locked out of the
  213. SuperUser menu!
  214.  
  215. Next you will be told what the user's current max invalid login
  216. setting is, and asked if you want to change it. Any input other
  217. than a 'Y' will abort the operation. Now you will be asked to
  218. enter the number of invalid login attempts before an account is
  219. disabled. Entering 'N' or a 0 will mean that there can be
  220. unlimited invalid login attempts made.
  221.  
  222. Please note that a value of less than 10 may cause you more
  223. trouble than good. You may be spending a lot of time re-setting
  224. accounts if you pick too low a value, so consider this
  225. carefully. Also note that when an account is locked up, it is
  226. actually set to expire immediately. As a result, if you wish to
  227. re-activate an account, you must change the account's expiry
  228. date (see above). This is also handy for determining when the
  229. account was actually de-activated. The expiry date for that
  230. account it set the day it was locked out.
  231.  
  232. Every time a successful login is made to an account, the invalid
  233. login counter is reset. This means that an account will not be
  234. locked out if it has a valid login before the maximum is
  235. reached. (For example, say an account has a maximum of 10
  236. invalid logins. If there are 7 invalid logins before a
  237. successful login, and then 5 more invalid logins, the account
  238. will not be locked up. There must be 10 sequential invalid
  239. logins for the account to be disabled.)
  240.  
  241. Once you have finished making the change, you can view the user
  242. list to make sure it is acceptable.
  243.  
  244. Return to SuperUser Menu
  245.  
  246. This option simply returns you to the SuperUser menu. It is the
  247. same as hitting the ESC key.
  248.  
  249.  
  250. View Log File
  251.  
  252. Every time a user logs in, a record is kept on disk. If you want
  253. to view that online record, select this option. You will be
  254. asked if you want to view the log file for one or all users.
  255. Entering 'o' (for one user) will bring you to the userlist,
  256. where you can select the user you wish to view. Any other input
  257. will show the log for all users.
  258.  
  259. The log file will be displayed one screen at a time. You can
  260. press ESC at any time to skip to the end of the file. Once the
  261. entire log file has been displayed, Sentry will ask you if you
  262. want to clear the log file. If you were viewing a single user's
  263. log, Sentry will ask if you want to clear their file.
  264.  
  265. Any input other than 'y' will exit, leaving the log file in
  266. tact. If you answer with a 'y', Sentry will clear out the old
  267. entries. When viewing the log for all users, that means that all
  268. entries will be removed. When viewing the log for a single user,
  269. only that user's entries will be removed.
  270.  
  271. The log file itself will not consume much disk space, and so it
  272. should be left in tact for historical reasons. You may find it
  273. necessary to refer back to the log file to verify certain
  274. events. If disk space is a constraint, you can use the "Move Log
  275. File to Backup" option described later.
  276.  
  277. You should always keep a close eye on the log file as this will
  278. often tell you when something is wrong on your system. All error
  279. messages are saved to the log file, so you can see if Sentry has
  280. run into any problems. Also, it records the current time, and
  281. the username of the user attempting to log in. This will help
  282. you to identify any potential attacks on your system. The log
  283. file is hidden by Sentry, but you should also place it somewhere
  284. safe so that users cannot tamper with it. You can set the
  285. location of the log file via the initialization settings.
  286.  
  287. View Backup Log File
  288.  
  289. This option is the same as "View Log File" except it allows you
  290. to view the information you have backed up. This is strictly for
  291. historical purposes, so log file information is not lost.
  292.  
  293. Move Log File to Backup
  294.  
  295. This moves all of the information in the current log file to the
  296. backup file. The backup file is not overwritten, the new
  297. information is appended to it. This makes it easier to manage
  298. when the log file gets large, but you don't want to clear it.
  299.  
  300. Return to SuperUser Menu
  301.  
  302. This option simply returns you to the SuperUser menu. It is the
  303. same as hitting the ESC key.
  304.  
  305.  
  306.  
  307.  
  308.  
  309.  
  310.  
  311. Edit Initialization Settings
  312.  
  313. This option allows you to edit the initialization settings.
  314. After installation, it is critical that you go through each and
  315. every attribute, and make sure it is set to your liking. Many of
  316. the initialization settings have serious implications on
  317. security. Once this option is selected, all of the attributes
  318. are displayed. Simply select the attribute you wish to modify,
  319. and you will be given the following information:
  320.  
  321.         - A one line description of the attribute.
  322.         - A brief description of the attribute and it's uses.
  323.         - Valid settings for the attribute, if applicable.
  324.         - Any security notes, if applicable.
  325.         - The default value for the attribute.
  326.         - The current value for the attribute.
  327.  
  328. At this time, you will be prompted to enter a new value for the
  329. attribute. Pressing ENTER on a blank line, or pressing the ESC
  330. key aborts any changes to the current value.
  331.  
  332. Sentry performs strict checking on the values you enter, and
  333. will not save an invalid value.
  334.  
  335. See section 10 of the readme file for details on
  336. individual settings.
  337.  
  338. Send a Message to a User
  339.  
  340. This option allows the SuperUser to send a one-line message to
  341. any user on the system (including themselves). Once this option is
  342. selected, you must pick the user you wish to send a message to
  343. from the list of all users. Once this is done, you will be
  344. prompted for your one-line message. If you wish to send more
  345. than one line, simply send two or more messages to the same user.
  346. After you have entered your message, you will be returned to the
  347. SuperUser menu. The next time that person logs in, your message
  348. will be displayed, including:
  349.  
  350.   - Who the message is from
  351.   - The time and date the message was sent
  352.   - The message itself
  353.  
  354. The user then has the option to delete the message. If they do
  355. not delete the message, they will see it again on their next
  356. login.
  357.  
  358. NOTE: Messages are displayed before any login information, so
  359. you can send messages to users that are locked out. That way, if
  360. you wish to send an explanation, you can.
  361.  
  362. Protect a File
  363.  
  364. This option allows you to protect executable files (.EXE, .COM
  365. and .BAT). When this option is selected, it prompts for the file
  366. name. You must enter a path to a file that exists, and the file
  367. must be executable. If the file name is correct, Sentry then
  368. processes that file, and "protects" it. Protection means that
  369. the next time that file is run, Sentry will execute. If the user
  370. enters a valid login and password, then the original file
  371. executes. If not, then the file is not executed.
  372.  
  373. Make sure you make a backup of any files you wish to protect, as
  374. there is no way to "unprotect" them - it's permanent!
  375.  
  376. This is useful for protecting individual files. After all, if a
  377. person successfully logs into your computer, they have free
  378. access to anything there. This will allow you to tighten up
  379. access to individual files.
  380.  
  381. The current method of protection does not work with all files.
  382. That is to say, I have tested it on some files that do not run
  383. correctly once protected. (It seems to be memory or video
  384. conflicts). Currently, a protected file has about 100k less
  385. memory available to it than if it was run normally. Also,
  386. protecting programs that run in Windows does not work. These
  387. issues are "on the list" for research.
  388.  
  389. See section 7 for specific details on protecting files.
  390.  
  391. Export Initialization Settings
  392.  
  393. Selecting this option will export the Initialization Settings.
  394. This will allow you to use the same settings and account
  395. structure when you upgrade. The process for this is simple.
  396. Select this option, and it will export the settings. Now simply
  397. unzip the new SentryXX.zip into your directory (overwriting all
  398. files), and run the Install.exe program. Install will
  399. automatically sense the exported information, and ask if you
  400. want to use it. If you say yes, the settings are automatically
  401. updated to the new version, and loaded in.
  402.  
  403. Please note that you should not export the settings unless you
  404. plan to import them right away into a new version (it can cause
  405. a slight security risk).
  406.  
  407. Security Audit
  408.  
  409. This is one of the more powerful options in Sentry. Selecting
  410. this option will cause Sentry to automatically search for
  411. weaknesses in your setup. The audit searches in three main
  412. areas:
  413.  
  414.     - Your System
  415.     - Your Initialization Settings
  416.     - Your Account Structure
  417.  
  418. As each of these sections is tested, the user will be informed
  419. of Sentry's findings. If a section has no weaknesses detected,
  420. then an "Ok" will appear. Otherwise, Sentry will describe the
  421. weakness, and ask if you want to fix it. Pressing 'y' will
  422. either fix the problem automatically, or prompt you for a new
  423. value, depending on the situation.
  424.  
  425. In each section, the following items are checked during an
  426. audit:
  427.  
  428.     System
  429.  
  430.     Check for the following:
  431.     - no "switches" line in CONFIG.SYS (non-Win95 only)
  432.     - no "BootKeys" line in MSDOS.SYS (Win 95 only)
  433.     - no call to Sentry from the AUTOEXEC.BAT file
  434.     - a "break on" command in the CONFIG.SYS file
  435.  
  436.     Initialization Settings
  437.  
  438.     Check for the following:
  439.     - a short max or short min password length
  440.     - a high number for maximum login attempts
  441.     - a low number for wait delay
  442.     - password echoing should be off or masked
  443.     - a password expiry max of over 365 days
  444.     - an unused account expiry max of over 365 days
  445.     - a long wait for the screen saver (over 600)
  446.     - case sensitivity is off
  447.  
  448.     Accounts
  449.  
  450.     Check for the following:
  451.     - accounts that have expired
  452.     - SuperUser accounts with a max inv log setting
  453.     - normal accounts with no max inv log setting
  454.     - accounts where the number of failed login attempts is
  455.         exceeded
  456.     - accounts with no expiry date
  457.     - passwords with no expiry date
  458.  
  459. As a SuperUser, you should run the audit frequently. If all is
  460. well, it completes in a few seconds, but it can alert you to
  461. potential problems or suspicious activity that you might not be
  462. aware of otherwise.
  463.  
  464. The message "Audit Complete" will appear when the audit is
  465. finished. At this point, the user may press any key to return
  466. to the SuperUser menu.
  467.  
  468. Modify Shell Commands
  469.  
  470. This option allows the SuperUser to control the commands
  471. are available to users at the DOS prompt. This option can be
  472. extremely valuable when implementing a total security plan.
  473.  
  474. To begin with, the SuperUser is prompted for the location of the
  475. command interpreter. This is usually located in the root
  476. directory (C:\), or in C:\DOS for regular DOS installations, or
  477. in C:\windows for Windows 95 users. Sentry will use the location
  478. held in the COMSPEC environment variable as the default, making
  479. it easier for you to find the right file.
  480.  
  481. Once you enter the location of your command interpreter, Sentry
  482. scans it in an attempt to discover what commands it controls. If
  483. Sentry cannot find any valid commands, it will inform the
  484. SuperUser, and nothing will be modified.
  485.  
  486. If Sentry can locate some commands, they will be displayed in a
  487. menu format. At this point, the user may disable or edit any of
  488. the commands shown.
  489.  
  490. NOTE: It is *strongly* advised that a bookdisk is made before
  491. attempting any changes to your command interpreter. Although
  492. Sentry has been tested successfully on various command
  493. interperters (such as DOS 6.22, Windows 95 an Noron DOS), it may
  494. act in an inconsistent manner when faced with an unknown
  495. format.
  496.  
  497. To disable a command, simply hit 'd' once. Hitting 'd' again
  498. will re-enable the command. To edit a command, simply hit 'e'
  499. and you will be prompted for the new command.
  500.  
  501. ANOTHER NOTE: Is is also very advisable to make the new command
  502. the same length as the old command. Changing the length of a
  503. command can also have unpredicatable results, and is less likely
  504. to work.
  505.  
  506. On the menu, commands that have been disabled are designated
  507. with a 'X', while commands that have been edied are designated
  508. with a '*', and commands that have not been modified are
  509. designated with a '-'.
  510.  
  511. Once all required changes have been made, simply press enter.
  512. All changes will be summarized, to make sure no mistakes have
  513. been made. At this point, the SuperUser should ensure that all
  514. changes look ok, and then either accept or reject them.
  515.  
  516. If the changes are accepted, Sentry runs the modified command
  517. interpreter as a test, before replacing the real interpreter.
  518. This means that if there are any problems, you can discard the
  519. changes, and start again.
  520.  
  521. When the new shell runs, make sure you test it thoroughly. Don't
  522. perform any "large" operations or run any major programs, as
  523. that may upset the process. Once you are satisfied, type "EXIT"
  524. to return to Sentry, where you will be asked if there were any
  525. problems.
  526.  
  527. If you answer 'N' to this prompt, your command interperter will
  528. be replaced with the new one, effectively making the changes
  529. permanent. Any other input will discard the changes.
  530.  
  531. ONE FINAL NOTE: It is advisable to keep a "clean" copy of your
  532. COMMAND.COM somewhere safe, as you may want it later. Many of
  533. the changes you make throguh Sentry can also be undone through
  534. Sentry, however it is much safer to simply restore your original
  535. from backup. The more times you modify the same command
  536. interpreter, the greater the chance of something going wrong.
  537.  
  538. Return to SuperUser Menu
  539.  
  540. This option simply returns you to the SuperUser menu. It is the
  541. same as hitting the ESC key.
  542.