home *** CD-ROM | disk | FTP | other *** search

---

/ The Hacker Chronicles - A…the Computer Underground / The Hacker Chronicles - A Tour of the Computer Underground (P-80 Systems).iso / miscpub2 / uxu-074.txt

< prev

next >

Wrap

Text File  |  1992-09-26  |  22KB  |  462 lines

---

1.  
2. <><><><><><><><><><><><><><><><><><><>!<><><><><><><><><><><><><><><><><><><><>
3. #%       ..uXu..                                                   1992      %#
4. %#                       Underground eXperts United                          #%
5. #%                                presents...                                %#
6. %#                                  -=*=-                                    #%
7. #%                 The European Digest Series Vol.2 Issue #2                 %#
8. %#        1992                  By THE CHIEF                      ..uXu..    #%
9. <><><><><><><><><><><><><><><><><><><>!<><><><><><><><><><><><><><><><><><><><>
10.  
11.  SECOND SPECIAL MANUAL SERIES - DIGITAL VMS VERSION 5.0 NEW FEATURES MANUAL #1
12.  
13.                                   Contents...
14.  
15.                           01.............Introduction
16.                           02.............Contents In This Issue
17.                           03.............New Security Management Features (8)
18.                           04.............Recommended
19.                           05.............End Comments
20.  
21.  
22.  
23.  
24.  1. INTRODUCTION
25.  ---------------
26.  Welcome to TED Vol.2 Issue #2 - The uXu File #74!
27.  While we're doing the Xenix tutorial guide, we recently found that people
28.  working with larger systems needed some updates on the security of newer
29.  versions of Operating Systems, and therefor we made this special issue on
30.  the security improvements of Digital's VMS version 5.0. If you need other
31.  updates, perhaps for other operating systems, just let us know, and we'll
32.  supply you with the needed information in future issues of TED.
33.  
34.  
35.  
36.  2. CONTENTS IN THIS ISSUE
37.  -------------------------
38.  
39.  DIGITAL VMS Version 5.0 New Features Manual
40.  
41.  ---> Chapter 8  New Security Management Features
42.  
43.   8.1   SET AUDIT Qualifier: /FAILURE_MODE ............................ 8-2
44.   8.2   Forced Password Change ........................................ 8-2
45.   8.3   Managing Proxy Logins ......................................... 8-3
46.  
47.         8.3.1   ADD/PROXY Command ..................................... 8-3
48.         8.3.2   REMOVE/PROXY Command .................................. 8-3
49.         8.3.3   MODIFY/PROXY Command .................................. 8-4
50.         8.3.4   Proxy Access by User Identification Code (UIC) ........ 8-4
51.         8.3.5   Permanent Proxy Database: NETPROXY.DAT ................ 8-5
52.         8.3.6   Network Control Program (NCP) SET EXECUTOR Parameters . 8-4
53.  
54.   8.4   Queue Protection Using Access Control Lists (ACLs) ............ 8-5
55.   8.5   True Highwater Marking ........................................ 8-5
56.  
57.  
58.                 [EXTRA IN THIS ISSUE: SECTION 7.8 INCLUDED]
59.  
60.  
61.   7.8   Queue Protection Using Access Control Lists (ACLs) ............ 7-7
62.  
63.         7.8.1   Granting Users CONTROL Access to Queues ............... 7-7
64.  
65.  
66.  
67.  3. NEW SECURITY MANAGEMENT FEATURES (8)
68.  ---------------------------------------
69.  
70. _______________________________________________________________________________
71.  
72.  CHAPTER 8   NEW SECURITY MANAGEMENT FEATURES
73. _______________________________________________________________________________
74.  
75.  
76.     VMS Version 5.0 includes the following new security management features:
77.  
78.  -----------------------------------------------------------------------------
79.  Feature                         Function
80.  -----------------------------------------------------------------------------
81.  MANAGING AUDITS
82.  -----------------------------------------------------------------------------
83.  
84.  New SET AUDIT qualifier:        Specifies how VMS should proceed when unable
85.  /FAILURE MODE                   to perform security audits due to insufficient
86.                                  system resources.
87.  
88.  -----------------------------------------------------------------------------
89.  MANAGING PASSWORDS
90.  -----------------------------------------------------------------------------
91.  
92.  Forced Password Change           Requires users to change expired passwords at
93.                                   login.
94.  
95.  -----------------------------------------------------------------------------
96.  MANAGING PROXY LOGINS
97.  -----------------------------------------------------------------------------
98.  
99.  Enchanced ADD/PROXY Command      Allows remote users proxy access to up to 16
100.                                   local accounts. Designates one proxy account
101.                                   as the default for the specified remote user.
102.  
103.  Enchanced REMOVE/PROXY Command   Removes proxy access to the specified local
104.                                   accounts by the remote user.
105.  
106.  New MODIFY/PROXY Command         Changes the default designation to the
107.                                   specified proxy account or removes the
108.                                   default designation.
109.  
110.  Proxy access by UIC              Allows users on non-VMS operating systems
111.                                   proxy access to accounts on the locl node.
112.  
113.  New permanent proxy database     Specifies NETPROXY.DAT as the permanent proxy
114.                                   database.
115.  
116.  New Network Control Program      Control whether or not proxy accounts are
117.  (NCP) SET EXECUTOR Parameters    accessible.
118.  
119.  -----------------------------------------------------------------------------
120.  MANAGING QUEUES
121.  -----------------------------------------------------------------------------
122.  
123.  Queue protection using access     Provides added protection of queues with
124.  control lists (ACLs)              ACLs. For information about this new
125.                                    feature, see Section 7.8.
126.  
127.        [Below, you'll find Section 7.8 for your comfort =uXu Staff=]
128.  
129.  -----------------------------------------------------------------------------
130.  MANAGING FILES
131.  -----------------------------------------------------------------------------
132.  
133.  True high water marking           Provides true highwater marking for
134.                                    sequential, exclusively accessed files.
135.  
136.  -----------------------------------------------------------------------------
137. _______________________________________________________________________________
138.  
139.  8.1  SET AUDIT Qualifier: /FAILURE_MODE
140. _______________________________________________________________________________
141.  
142.    The system manager can use the DCL command SET AUDIT to enable a variety
143. of security alarms. Security alarms are written to a permanent system mailbox
144. and copied to the operator log file, OPERATOR.LOG, by OPCOM (the operator
145. communication process). If the write should fail because of insufficient
146. resources on the system, the process is put in the MWAIT (miscellaneous wait)
147. state to wait for the resource.
148.  
149.    It may be undesirable to have processes put in the MWAIT state. (For
150. example, a process in MWAIT might cause a cluster to hang if the process holds
151. an exclusive lock on a cluster-wide resource, such as the user authorization
152. file.) For VMS Version 5.0, the system manager can use the new SET AUDIT
153. qualifier /FAILURE_MODE to chose the action the VMS operating system takes
154. when security alarms cannot be written.
155.  
156.    Use the new SET AUDIT qualifier /FAILURE_MODE to specify how the VMS
157. operating system proceeds if it is unable to perform a security audit.
158.  
159.    For more information about the new SET AUDIT qualifier /FAILURE_MODE, see
160. the SET AUDIT command description in the VMS DCL DICTIONARY.
161.  
162.  
163. _______________________________________________________________________________
164.  
165.  8.2  Forced Password Change
166. _______________________________________________________________________________
167.  
168.    In VMS Version 5.0, users whose passwords have expired must change their
169. expired passwords before being allowed to log in. The operating system prompts
170. for a new password at login. If users abort the login attempt using CTRL/Y,
171. they will be prompted for a new password at each subsequent login attempt until
172. they set a new password.
173.  
174.    In VMS Version 5.0, users cannot log in until they change their expired
175. passwords. In previous versions of VMS, users were warned of expired passwords
176. but were allowed one final login. Users who logged out before setting a new
177. password were locked out of the system and forced to request the system manager
178. to restore the account. With VMS Version 5.0, the system manager can set the
179. AUTHORIZE flag DISFORCE_PWD_CHANGE to disable the forced password change
180. feature and return to VMS Version 4.0 behaviour.
181.  
182.    For more information about the forced password feature, see Chapter 3 and
183. Chapter 5 in the GUIDE TO VMS SYSTEM SECURITY.
184.  
185.  
186. _______________________________________________________________________________
187.  
188.  8.3  Managing Proxy Logins
189. _______________________________________________________________________________
190.  
191.    VMS Version 5.0 includes the following new proxy login features:
192.  
193.      Proxy access to multiple local accounts. The system manager can use the
194.       Authorize Utility ADD/PROXY command to allow remote users proxy access
195.       to up to 16 local accounts. Use the /DEFAULT qualifier to designate one
196.       account as the default proxy account.
197.  
198.      Ability to modify the default proxy account. Use the new AUTHORIZE
199.       command MODIFY/PROXY to designate a different proxy account as the
200.       default, or specify MODIFY/PROXY/NODEFAULY to remove the default
201.       designation from the specified remote user.
202.  
203.      Proxy access for users on operating systems where users are identified
204.       only by User Identification Code (UIC). Note that these systems must be
205.       Phase IV DECnet nodes.
206.  
207.      New Network Control Program (NCP) SET EXECUTOR parameters to manage
208.       proxy logins.
209.  
210.  
211. _______________________________________________________________________________
212.  
213.  8.3.1  ADD/PROXY Command
214. _______________________________________________________________________________
215.  
216.    Prior to VMS Version 5.0, the Authorize Utility command ADD/PROXY enabled
217. you to allow remote users proxy access to a single local account. VMS Version
218. 5.0 enables system managers to provide remote users with proxy access to up to
219. 16 local accounts. The 16 accounts include 1 default proxy account and 16
220. alternate proxy accounts.
221.  
222.    For more information about the ADD/PROXY command, see the Commands section
223. of the VMS AUTHORIZE UTILITY MANUAL.
224.  
225.  
226. _______________________________________________________________________________
227.  
228.  8.3.2  REMOVE/PROXY Command
229. _______________________________________________________________________________
230.  
231.    The Authorize Utility command REMOVE/PROXY has been enchanced for VMS
232. Version 5.0 to allow you to selectively delete proxy accounts from the network
233. proxy database for a specified remote user.
234.  
235.    For more information about the REMOVE/PROXY command, see the Commands
236. section of the VMS AUTHORIZE UTILITY MANUAL.
237.  
238.  
239. _______________________________________________________________________________
240.  
241.  8.3.3  MODIFY/PROXY Command
242. _______________________________________________________________________________
243.  
244.    VMS Version 5.0 includes a new Authorize Utility command, MODIFY/PROXY,
245. that changes the designation of the default proxy account or removes the
246. default in the network proxy database.
247.  
248.    For more information about the MODIFY/PROXY command, see the Commands
249. section of the VMS AUTHORIZE UTILITY MANUAL.
250.  
251.  
252. _______________________________________________________________________________
253.  
254.  8.3.4  Proxy Access by User Identification Code (UIC)
255. _______________________________________________________________________________
256.  
257.    Prior to VMS Version 5.0, proxy access was not supported from systems other
258. than the VMS operating system. For VMS Version 5.0, users on any remote systems
259. that implement DECnet Phase IV+ can be granted proxy access to the local node.
260. For non-VMS systems, specify the remote user's User Identification Code (UIC)
261. in the user name field.
262.  
263.    For more information about specifying proxy accounts by UIC, see the
264. ADD/PROXY command description in the VMS AUTHORIZE UTILITY MANUAL.
265.  
266.  
267. _______________________________________________________________________________
268.  
269.  8.3.5  Permanent Proxy Database: NETPROXY.DAT
270. _______________________________________________________________________________
271.  
272.    Prior to VMS Version 5.0, the name of the proxy database was NETUAF.DAT.
273. The new permanent proxy database is NETPROXY.DAT. All changes made to the
274. permanent database with the Authorize Utility are automatically updated in
275. the volatile database on the running system and cluster.
276.  
277.  
278. _______________________________________________________________________________
279.  
280.  8.3.6  Network Control Program (NCP) SET EXECUTOR Parameters
281. _______________________________________________________________________________
282.  
283.    Prior to VMS Version 5.0, network managers enabled proxy access with the
284. NCP SET EXECUTOR command parameter DEFAULT PROXY. VMS Version 5.0 replaces the
285. DEFAULT PROXY parameter with the following new SET EXECUTOR parameters:
286.  
287.      INCOMING PROXY - Controls proxy access from the remote node to the
288.                        local node.
289.  
290.      OUTGOING PROXY - Controls proxy access from the local node to the
291.                        remote node.
292.  
293.    Each parameter has the following options:
294.  
295.       ENABLED  - Enables proxy access
296.  
297.       DISABLED - Disables proxy access
298.  
299.    For more information about the NCP SET EXECUTOR parameters, see Chapter
300. 3 of the VMS NETWORKING MANUAL.
301.  
302.  
303. _______________________________________________________________________________
304.  
305.  8.4  Queue Protection Using Access Control Lists (ACLs)
306. _______________________________________________________________________________
307.  
308.    Prior to VMS Version 5.0, system managers defined access to queues through
309. standard UIC-based protection. VMS Version 5.0 provides additional protection
310. of batch and device (printer, server, and terminal) queues with ACLs. Specify
311. the new object type, QUEUE, to the /OBJECT_TYPE qualifier when adding ACLs to
312. queues with the ACL editor or with the DCL command SET ACL.
313.  
314.    For more information about queue protection using ACLs, see Section 7.8.
315. For more information about ACLs, see the VMS ACCESS CONTROL LIST EDITOR MANUAL,
316. and the description of the SET ACL command in the VMS DCL DICTIONARY.
317.  
318.  
319. _______________________________________________________________________________
320.  
321.  8.5  True Highwater Marking
322. _______________________________________________________________________________
323.  
324.    Highwater marking keeps users from reading file space beyond the areas
325. where they have been permitted to write. The outer limit of written space
326. on the file is that file's highwater mark. This technique prevents users
327. from scavenging unauthorized portions of the disk.
328.  
329.    Prior to VMS Version 5.0, the VMS operating system implemented highwater
330. marking using a technique known as 'erase-on-allocate', where blocks of
331. disk space are erased as they are allocated to the user. VMS Version 5.0
332. features true highwater marking for all sequential, exclusively accessed files.
333.  
334.    For more information about highwater marking, see Chapter 4 of the GUIDE
335. TO VMS SYSTEM SECURITY.
336.  
337.  
338. _______________________________________________________________________________
339.  
340.  ------------------------------------------------------------------------------
341.  SECTION 7.8              (extra in this issue of TED)              SECTION 7.8
342.  ------------------------------------------------------------------------------
343.  
344.  7.8  Queue Protecting Using Access Control Lists (ACLs)
345.  
346.  Access control lists (ACLs) define the kinds of access users are granted or
347.  denied to system resources such as files, devices and directories. VMS
348.  Version 5.0 extends the use of ACLs to queues.
349.  
350.  Prior to VMS Version 5.0, system managers defined access to queues only
351.  through standard UIC-based protection. VMS Version 5.0 provides protection
352.  of batch and device (printer, server, and terminal) queues using access
353.  control lists (ACLs) through use of a new object type, QUEUE.
354.  
355.  VMS provides two methods for manipulating ACLs: the ACL editor, invoked with
356.  he EDIT/ACL command, and the DCL command SET ACL. Use either method to apply
357.  or modify ACLs on queues.
358.  
359.  
360.  7.8.1  Granting Users CONTROL Access to Queues
361.  
362.  In addition to the four types of access defined by the UIC-based protection
363.  scheme - READ, WRITE, EXECUTE, and DELETE - the VMS operating system provides
364.  a fifth access type available with ACLs - CONTROL. When used in combination
365.  with EXECUTE access, CONTROL access allows queue users to act as operators
366.  of the queue. Users with CONTROL and EXECUTE access to a queue can change any
367.  attributes of the queue. Users with only EXECUTE access to the queue are
368.  prohibited from modifying any of the security-related attributes of the queue,
369.  including the queue owner and queue protection (UIC or ACL).
370.  
371.  For more information about applying ACLs to queues, see Chapter 4 of the
372.  GUIDE TO VMS SYSTEM SECURITY, the description of the SET ACL command in the
373.  VMS DCL DICTIONARY, and the VMS ACCESS CONTROL LIST EDITOR MANUAL.
374.  
375.   [The above mentioned chapters will be included in the TED series On REQUEST]
376.                                   [=uXu Staff=]
377.  
378.  ------------------------------------------------------------------------------
379.  
380.  
381.  4. RECOMMENDED
382.  --------------
383.  This section is included in every issue of The European Digest and will
384.  contain recommended stuff/boards/reading and so on. For this file, we
385.  recommend that you read the uXu file #58, and then WRITE to us, commenting
386.  on the idea. If we don't see any comments about the Awards, it is of no
387.  use to start working on the project and go through with it. You can mail
388.  me (The Chief) on the boards listed at the end of this file. 
389.  
390.  Please understand that you all can vote, participate, and contribute to
391.  a better Computer Underground by letting us know what YOU think about
392.  the ideas expressed in the 58th file from uXu. Without input from our
393.  readers, we're nothing.
394.  
395.         With respect for the CU people (just not very much right now),
396.  
397.                                                             THE CHIEF
398.  
399.  
400.  
401.  5. END COMMENTS
402.  ---------------
403.  [] Scanning the file-areas and message-subs of the once full-of-hacker
404.     boards in the U.S of A, gives you a chill down your neck. Where have
405.     all the people gone? Where are the groups, once so successful? WHEN
406.     is the 200:th file from cDc going to be released? Are they dead?
407.     (I know they're not, I'm just trying to put some pressure on Ratté
408.     here, heh heh..) What has happened to Activist Times Inc. and Network
409.     Information Access? WHERE IS 'THE SENSEI' (The Syndicate Report) ???
410.  
411.     Is it true that all of them have converted to eLiTe-d00dz? WILL
412.     the pirate industy take over the computer underground? (God forbid).
413.  
414.            If anyone got answers to these questions, please feel
415.                    free to contact me ASAP, thank you.
416.  
417.  The European Digest will not feature Hacking techniques, Phreaking, Carding,
418.  information about government systems or the basic underground rap. It will 
419.  be different. It IS different. Manuals, The Underground Scene, Deep Deep
420.  whatever, and so on. Less 'general rag stuff' and More Miscellaneous stuff.
421.  Swedish Hacker News will be presented through the 'uXu - Swedish News' series,
422.  but ONLY in Swedish. English translations will however be published in another
423.  well-known underground rag.
424.  
425.  Check out the Next TED for the continuing Xenix Tutorial or More on VMS 5.0.
426.  
427.  You can reach me on the following boards for comments, contributions,
428.  membership, questions, ANSWERS or whatever:
429.  
430.  Ripco ][                 [312]-528-5020
431.  Condemned Reality        [618]-397-7702
432.  Demon Roach Underground  [806]-794-4362
433.  Solsbury Hill            [301]-428-3268
434.  Anonymous                [+45]-981-89771
435.  The Stash                [+46]-498-22113
436.  Sedes Diaboli            [+46]-586-43766
437.  
438.  You can't reach me on the following boards anymore. Reason(s) stated below.
439.  
440.  Balanced pH              [818] Down
441.  Land Of Karrus           [215] Down
442.  Lunatic Labs             [213] (Well, sometimes)
443.  
444.  The Chief 1992
445.  
446.  %&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&
447.  %                                                                          %
448.  &  "Congress shall make no law respecting an establishment of religion, or &
449.  %  prohibitting the free excercise thereof; or abbridging the freedom of   %
450.  &  speech or of the press; or of the right of the people peaceably to      &
451.  %  assemble, and to petition the Goverment for a redress of grievances."   %
452.  &                                                                          &
453.  %  This work is released according to the above Constitutional rights      %
454.  &  for INFORMATIONAL PURPOSES ONLY.                                        &
455.  %                                                                          %
456.  &%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%&%
457.  
458.  ____________________________________________________________________________
459.  ____________________________________________________________________________
460.  
461. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
462.