home *** CD-ROM | disk | FTP | other *** search
/ Hall of Fame / HallofFameCDROM.cdr / rbbs / rbbsdocs.lzh / RBBSDOCS.15 < prev    next >
Text File  |  1990-11-05  |  27KB  |  536 lines

  1.  
  2.  
  3.  
  4.     THE SECURITY FEATURES OF RBBS-PC                                       15-1
  5.  
  6.  
  7.     15. THE SECURITY FEATURES OF RBBS-PC
  8.     ------------------------------------
  9.     RBBS-PC has  always been an  open system designed  for public use.  A SysOp
  10.     should   always  ASSUME that  EVERY FILE ON  THE PC running RBBS-PC  CAN BE
  11.     DOWNLOADED   AND/OR    DESTROYED.     However,     RBBS-PC  has   extensive
  12.     safeguards   that   systematically    enhance security  and privacy.    For
  13.     example,  RBBS-PC has  the  logic  within  it's  code  to  prohibit  anyone
  14.     (including the SysOp) from downloading the RBBS-PC "system" files described
  15.     in section 6.2.    RBBS-PC can still be  run as  a  wide-open  system,  but
  16.     the  SysOp has  many additional  options   to   restrain   access.    These
  17.     security options make RBBS-PC much more suitable for  private  and business
  18.     use.
  19.  
  20.     RBBS-PC's security is controlled by three things:
  21.  
  22.          1. the system configuration file (RBBS-PC.DEF),
  23.          2. the  two external security files for
  24.                a. passwords (PASSWRDS), and
  25.                b. file downloads (FILESEC), and
  26.          3. the users file (USERS) in which each user has an assigned
  27.             security level.
  28.  
  29.     The  users  file is controlled by  the SysOp  user  maintenance  function 5
  30.     as described in section 16.  To change a specific  users security level you
  31.     select the M>odify option and  then the S>ecurity option.  This  allows you
  32.     to set  the security level for a user.  Users cannot set their own security
  33.     levels.  Section  15.3 describes  how to implement  special passwords  that
  34.     provide  special privileges to  the groups that  issue them.   Section 15.4
  35.     describes how  specific files, groups of files,  or even whole disk volumes
  36.     can have download security levels associated with them.
  37.  
  38.     15.1 RBBS-PC's Security Features
  39.     --------------------------------
  40.     Each  user  has an  assigned  security  level,  permitting 65,536  possible
  41.     security  levels.    Each command  in  RBBS-PC also  has  a  security level
  42.     assigned to it.   Security assignments are controlled by the SysOp.  To use
  43.     a command,  the caller's security  level must  be at least  as high as  the
  44.     command's security  level.
  45.  
  46.     The SysOp can assign a file or group of files both a security level and   a
  47.     password.  To download a file, a caller must have a security level at least
  48.     as high as the  file's and be able to  give the file's password (if  one is
  49.     present).  All users must pass  these security tests, including anyone with
  50.     SysOp privileges.
  51.  
  52.     Messages can be assigned a password by their creator. Then only persons who
  53.     are able to give that password can read or kill the message.  Messages with
  54.     password  protection will show <PROTECTED>  when scanned.   Callers have no
  55.     way  of distinguishing messages to private individuals and to groups except
  56.     by  how they  are addressed.   Persons with  SysOp privileges  can read all
  57.     messages.  See section 15.2 for an example of group passwords.
  58.  
  59.     Security  violations are  logged  to  the  CALLERS  file.    These  include
  60.     attempting   to  use functions  without sufficient  security clearance  and
  61.     failure to give required passwords.
  62.  
  63.     RBBS-PC's default configuration is that of an "open" system.
  64.  
  65.  
  66.  
  67.     RBBS-PC 17.3A            TECHNICAL REFERENCE MANUAL                    15-2
  68.  
  69.  
  70.     RBBS-PC's security system provides the SysOp with several choices on how to
  71.     run RBBS-PC. The chief ones are as follows:
  72.  
  73.     1.  Change the bulletin board from an open system available to all callers,
  74.     to a pre-registered  system available only to specified users.   To support
  75.     this option, there is a function in the SysOps user maintenance option 5 to
  76.     ADD users.
  77.  
  78.     2.  A SysOp can set up different "classes" of users by assigning  different
  79.     security levels  to different users.  Concurrently the SysOp would have to
  80.     assign different security levels  to different commands.  For  example, new
  81.     callers might  be permitted only  to leave a  comment, read  bulletins, and
  82.     list   files that can be  downloaded.  Or there  might be a  group of files
  83.     assigned a security level that only members of a special interest group can
  84.     download.
  85.  
  86.     3.   The SysOp  can  segregate the  functions of  the  bulletin board  into
  87.     different  groups based  on a password.  A specific file  or group of files
  88.     can  be downloadable  only  to those  who  know the  password.   Similarly,
  89.     messages can  be made open to  everyone knowing the password  but closed to
  90.     everyone else.  This way there can be semi-private portions of the bulletin
  91.     board.
  92.  
  93.     15.2 Examples of Uses for RBBS-PC's Security System
  94.     ---------------------------------------------------
  95.     Some  examples of how a SysOp can  tailor RBBS-PC using RBBS-PC's extensive
  96.     security features follow.
  97.  
  98.     SPECIAL INTEREST GROUPS --  A special interest group (SIG) in a users group
  99.     wishes  to  run  a RBBS-PC for both the  general public and  its  own  use.
  100.     An   example would be an  authors SIG for persons  interested in publishing
  101.     books  and  articles  or  developing commercial software.  A definite  need
  102.     would  exist to be able to address messages to everyone  in the SIG without
  103.     making  them open to every caller.   The SIG would establish the convention
  104.     to  password  protect general  SIG messages with  the password  AUTHORONLY,
  105.     and to  address them to AUTHORS SIG.
  106.  
  107.     Another  example would  be  a bulletin  board devoted  to  the exchange  of
  108.     software.     Allowing persons  to  use the  message subsystem  would  only
  109.     interfere with the  primary purpose of  the bulletin board.   Therefore the
  110.     SysOp removes from the menu the functions for leaving and reading messages.
  111.     To  prevent a person  from using the  functions to leave or  read a message
  112.     (even though they  are not displayed), the SysOp assigns  these functions a
  113.     security level higher than a person who logs on normally would be assigned.
  114.  
  115.  
  116.     Another example  of using RBBS-PC's security  system would be to  set up an
  117.     agreed upon temporary  password such that when a user  logs onto the system
  118.     they can  issue the password and get longer  than normally allowed.  If the
  119.     time  for normal users  is 30 minutes,  the SysOp  can set up  the  special
  120.     password SOFTEXCHANGE, with a maximum time on of 150 minutes instead of the
  121.     normal 30.    By shifting over  to this special password  after logging in,
  122.     members can get extra time if they need it.
  123.  
  124.     SOFTWARE SUPPORT --  An author of a freeware program offers RBBS-PC support
  125.     to  all persons who register their copies and send a contribution  of, say,
  126.     $35  per copy.    The registered  user  can get  answers  for problems  and
  127.     download free  updates and sample applications.  The author wants anyone to
  128.     be able to  call just to  find out about  the service.   New callers get  a
  129.  
  130.  
  131.  
  132.     THE SECURITY FEATURES OF RBBS-PC                                       15-3
  133.  
  134.  
  135.     security level  of 2 automatically assigned  to them.  This  allows them to
  136.     use only the message subsystem.  The file subsystem is  assigned a security
  137.     level of 7.   Contributors are added by the SysOp with a security  level of
  138.     7 and a   pre-assigned  password.  Except  for SysOp functions,  registered
  139.     users have free  reign in the RBBS-PC.
  140.  
  141.     CLIENT SUPPORT --  A SysOp on a  public RBBS-PC also works as  a management
  142.     consultant.  She has several associates who work with her on projects.  She
  143.     needs to be able to send and receive messages from her associates which the
  144.     general public  should  not see.    So they  agree  on a  message  password
  145.     NOTPUBLIC. To support her different clients she also needs to leave private
  146.     files for  downloading.  To  each client she assigns  a special downloading
  147.     password.   To restrict downloading to just that client, file names are put
  148.     in the file security file with the appropriate password.  Only persons with
  149.     the password can then download them.
  150.  
  151.     PRIVILEGED  ELECTRONIC MAIL --  A company uses RBBS-PC  to help support its
  152.     regional offices.  Only regional vice-presidents should be able to download
  153.     certain  management reports.  In file security these reports are assigned a
  154.     high security level of 9, which only managers get.
  155.  
  156.     15.3 How to Implement the Password File
  157.     ---------------------------------------
  158.     CONFIG allows  the SysOp to designate  the name of the  file containing the
  159.     privileged group passwords to RBBS-PC.   Since this file is a  normal ASCII
  160.     file, the   SysOp can use  any text editor to  create and update  the file.
  161.     Put  the  information for each password on  a single line and  separate the
  162.     fields with  commas.   It is  important to  note that  EACH  record of  the
  163.     password  must  contain  ELEVEN parameters  (i.e.  TEN  commas).   For  the
  164.     password file, the format is:
  165.  
  166.     parm1,parm2,parm3,parm4,parm5,parm6,parm7,parm8,parm9,parm10,parm11
  167.  
  168.     where:
  169.  
  170.     parm1  -- password that this line applies to
  171.     parm2  -- security level for password.  If no password was specified, this
  172.                is the user security level this line applies to
  173.     parm3  -- maximum time in minutes for a single session
  174.     parm4  -- maximum time in minutes per day
  175.     parm5  -- number of days in the subscription period
  176.     parm6  -- start time, in format HHMM 24 hour style, this line applies to
  177.     parm7  -- end time, in format HHMM 24 hour style, this line applies to
  178.  
  179.     The start/end time  are limits on all other parameters:   meaning that they
  180.     apply only during the specified  times.   Specifying 0 for  start/end times
  181.     means that this line applies all day.
  182.  
  183.     parm8 -- the type of ratio method to use.  This should be one of the
  184.     following:
  185.                 '0' - meaning use the files uploaded to files downloaded ratio
  186.                 '1' - meaning use the bytes uploaded to bytes downloaded ratio
  187.                 '2' - meaning use the files per day restriction
  188.                 '3' - meaning use the bytes per day restriction
  189.     NOTE:
  190.     FIRST TIME CALLERS MUST UPLOAD AT LEAST ONE FILE  (BYTE) BEFORE DOWNLOADING
  191.     UNLESS THEY ARE:
  192.              EXEMPT FROM THE RATIO REQUIREMENTS,
  193.              ARE USING THE DAILY RATIO METHOD, OR
  194.  
  195.  
  196.  
  197.     RBBS-PC 17.3A            TECHNICAL REFERENCE MANUAL                    15-4
  198.  
  199.  
  200.              AN INITIAL UPLOAD CREDIT HAS BEEN GRANTED.
  201.     THE INITIAL CREDIT FIELD IS IGNORED FOR METHODS 2 AND 3.
  202.  
  203.     parm9 -- the ratio  field.  A positive integer, such as  15, placed in this
  204.     parameter requires that the  caller maintain a ratio of a  least 1 file (or
  205.     byte) uploaded  for every  15 files  (or bytes) downloaded.   The  ratio of
  206.     uploads to  downloads can be  cumulative over  multiple days or  it can  be
  207.     limited to the current day's activities of the caller.
  208.  
  209.     A 0 tells RBBS-PC to  record uploads, but it will not record downloads, nor
  210.     will  it enforce ratios.  This  allows the SysOp to  have a "free" download
  211.     period.
  212.  
  213.     A  -1 tells  RBBS-PC to record  uploads and  downloads, but  not to enforce
  214.     ratios.   This allows the SysOp  to keep records of  each user's transfers,
  215.     but it will not stop a user from downloading as much as time allows.
  216.  
  217.     parm10  - the  initial credit  field.   This  can be  any positive  integer
  218.     including zero.  The use of ratio methods 2 and 3  in conjunction with this
  219.     field can restrict the number of files (or bytes) that can be downloaded by
  220.     an individual or group of callers per day.
  221.  
  222.     parm11 -  the elapsed  time  (in seconds)  that a  caller  must wait  after
  223.     logging on before "Time  Locked" features will  become available.  See  the
  224.     description  of CONFIG  parameter 155 for  a full description  of how "Time
  225.     Lock" works.
  226.  
  227.     Here are some examples of how the PASSWRDS file might be used:
  228.  
  229.     ,5,50,,,0001,0600,,,,           Security level 5 gets 50 session minutes
  230.     ,5,25,,,,,,,,                   between 00:01 AM and 6 AM, and 25 minutes
  231.                                     otherwise.
  232.  
  233.     ,7,50,70,730,,,,,,
  234.  
  235.     Security level  7 has a subscription period of  2 years and a session limit
  236.     of 50 minutes, and a daily limit of 70 minutes.
  237.  
  238.     BIGTIME,6,52,,,,,,,,
  239.  
  240.     Temporary password BIGTIME gets 52 minutes per session and a security of 6.
  241.  
  242.     EXTEND,5,120,,9999,,,,,,
  243.  
  244.     Temporary password EXTEND  gets 120  minutes for the  current session  (the
  245.     user's elapsed time per day  would still remain whatever was set  in CONFIG
  246.     parameter 8), a temporary security level of 5, and a subscription period of
  247.     9,999 days.
  248.  
  249.     ,7,128,256,,,,,,,120
  250.  
  251.     Users who log on  with a security level of 7  are automatically granted 128
  252.     minutes  on the  system for each  session, 256  minutes total  for each day
  253.     (independent  of  what  was  set  in parameter  8  of  CONFIG),  and  their
  254.     subscription period remains unchanged from whatever it was before, but they
  255.     must wait  120 seconds before being able to exit  to a "door" or download a
  256.     file.
  257.  
  258.     SKIPRATIO,170,120,200,90,0600,1200,0,0,,
  259.  
  260.  
  261.  
  262.     THE SECURITY FEATURES OF RBBS-PC                                       15-5
  263.  
  264.  
  265.     Temporary password 'SKIPRATIO' grants the caller a security level of 170, a
  266.     session limit of  120 minutes, a daily time limit of  200 minutes, a 90 day
  267.     subscription  period, during  the hours  of 6AM  until  noon with  no ratio
  268.     limits.  No downloads  are added to the counts for the user.   Changing the
  269.     last "0" to  "-1" would cause the  counts to be added  but not acted on  to
  270.     limit downloads.
  271.  
  272.     ,140,60,60,365,0001,2400,1,10,,
  273.  
  274.     Users with  a security level  140, have a  session limit  of 60 minutes,  a
  275.     daily limit of 60 minutes, a one-year subscription, but during  any hour of
  276.     the day  they must maintain a ratio  of 1 byte uploaded  for every 10 bytes
  277.     downloaded.  There is no initial  upload credit. Therefore,  an upload must
  278.     take place before a download.
  279.  
  280.     ,150,70,,90,,,0,15,2,600
  281.  
  282.     Users with a security  level of 150, have a session limit  of 70 minutes, a
  283.     90 day subscription, must maintain a ratio of 1 file uploaded  for every 15
  284.     downloaded. An initial  credit of 2 files  are granted to  all new/existing
  285.     users.  However,  they can not exit to a "door"  or download a file for the
  286.     first 10 minutes (600 seconds) of their session.
  287.  
  288.     ,165,90,,120,,,0,30,,
  289.  
  290.     Users  with a security level of 165, have  a session limit of 90 minutes, a
  291.     120 day subscription, must maintain a ratio of 1 file uploaded for every 30
  292.     downloaded. No initial upload credit is granted.
  293.  
  294.     ,170,120,,365,,,2,10,,
  295.  
  296.     Users with a security  level of 170 have a session limit  of 120 minutes, a
  297.     one-year subscription limitations, but can only download 10 files per day.
  298.  
  299.     ,200,360,,730,,,3,250000,,
  300.  
  301.     Users with a  security level of 200 have a session  limit of 360 minutes, a
  302.     two-year subscription, but can only download 250000 bytes per day.
  303.  
  304.     If you are using COPY CON to create this file you  "MUST" press F6 followed
  305.     by a Ctrl/Z at the end of the last entry prior to pressing carriage return.
  306.  
  307.     15.4 Implementing Security for Download Files
  308.     ---------------------------------------------
  309.     CONFIG allows  the SysOp to designate  the name of the  file containing the
  310.     passwords  and security levels  that can be  used to restrict  downloads of
  311.     specific  files,  volumes,  or   files  names  meeting  certain  "wildcard"
  312.     criteria.  This file  contains file names with download restrictions in the
  313.     format:
  314.  
  315.     <filename>, <security level>,<password>
  316.  
  317.     Note:   Each line is a record and ends with carriage-return line-feed.  The
  318.     only optional field is the password field for a filename.   By leaving  the
  319.     password  field  empty,  no password is assigned to  a  file.   The  commas
  320.     between  the fields are necessary.  YOU MUST HAVE TWO COMMAS ON  EACH  LINE
  321.     even if you do not have a password associated with the file.
  322.     Some examples would be:
  323.  
  324.  
  325.  
  326.     RBBS-PC 17.3A            TECHNICAL REFERENCE MANUAL                    15-6
  327.  
  328.  
  329.        COMMAND.COM, 10,DOS
  330.        PAYROLL.DAT, 99,BANKRUPT
  331.        CALLGIRL.SEX,,ILLEGAL
  332.        \FINANCE\STOCKS,100,
  333.  
  334.     The  file COMMAND.COM could not be downloaded unless a user had a  security
  335.     level equal to or greater than 10 AND could supply the password "DOS".  The
  336.     file PAYROLL.DAT could not be downloaded unless a user had a security level
  337.     equal to or greater than 99 AND could supply the password "BANKRUPT".   Any
  338.     user   could  download  the  file CALLGIRL.SEX  if  they  could supply  the
  339.     password   "ILLEGAL".    Any user  with a security  level of 100  or higher
  340.     could download   the file  STOCKS in the  DOS subdirectory  FINANCE without
  341.     supplying any password.
  342.  
  343.     Additionally  "wild-card"  characters and drive designators can be used  to
  344.     protect or restrict certain classes of files (by extension, by drive, etc.)
  345.     from being downloaded.
  346.  
  347.     Some examples would be:
  348.  
  349.        A:*.*,8,
  350.        E:*.SEC,2,PW1
  351.        A*.M*,0,GX3
  352.        XY?X.*,9,3XG
  353.  
  354.     All files on drive A would require the users to have a security level of  8
  355.     in  order for  a user to download them.  Any user  who wanted to download a
  356.     file whose  extension was ".SEC" and was found to  be on drive E would have
  357.     to   not only  have a security  level of at  least 2  but to also  give the
  358.     password  PW1.   The third entry above would  require a user who  wanted to
  359.     download any  file  on any drive with a  prefix that began with "A"  and an
  360.     extension that began with "M" to have a security level of at least 0 and to
  361.     enter the  password GX3.  Finally,  the last entry above  would require any
  362.     user who  wanted to  download any file on any drive  whose four-letter name
  363.     began with "XY" and whose  last letter was "X" with any extension to have a
  364.     security level of at least 9 and enter the password 3XG.
  365.  
  366.     The  wildcards "*"  and  "?" operate  just like  they  do in  DOS with  two
  367.     exceptions.   The  "?"  requires a  character.   In  DOS  the name  "HAPPY"
  368.     satisfies  the  file specification  "HAPPY?" but  it  does not  in RBBS-PC.
  369.     Also,  in RBBS-PC,  a wildcard applies  to an  extension only  if it occurs
  370.     after a  period.   Thus  "xyz*" in  DOS finds  "xyz.a" but  not in  RBBS-PC
  371.     ("xyz*.*" will find it).
  372.  
  373.     To get  exceptions to  the general  rule, just put  the exceptions  first.
  374.     RBBS-PC's file security search  stops with the first applicable  entry that
  375.     it  encounters.  For example,
  376.  
  377.     1.  if you want all files on the B drive to require the user to have a
  378.          security level of at least 3,
  379.  
  380.     2.  except that files on the B drive with the extension ".SEC" would
  381.          require the user to have a security level of at least 6, and,
  382.  
  383.     3.  regardless of the disk drive that they were on, any file beginning
  384.         with "MES" with an extension of ".SEC" would require the user to have
  385.         a security level of at least 12
  386.  
  387.     you would enter the following into the file security file
  388.  
  389.  
  390.  
  391.     THE SECURITY FEATURES OF RBBS-PC                                       15-7
  392.  
  393.  
  394.        MES*.SEC,12,
  395.        B:*.SEC,6,
  396.        B:*.*,3
  397.  
  398.     Special Note:RBBS-PC is hard coded so that there are some files that nobody
  399.     can  download  --  not  even the  SysOp.    These  are  RBBS-PC.DEF, users,
  400.     messages,  callers, group password, comments, the file security, and backup
  401.     files.   Similarly the batch files that  control RBBS-PC and let the caller
  402.     exit to DOS 2  can not be downloaded.   The default security file  provided
  403.     with RBBS-PC is empty.
  404.  
  405.     15.5 Implementing Security for RBBS-PC Commands
  406.     -----------------------------------------------
  407.     RBBS-PC allows each command to be assigned it's own security level.  A user
  408.     who  wishes to  invoke  an RBBS-PC  command  must have  at  least the  same
  409.     security level as  the command.  Let's assume that a  SysOp wants to set up
  410.     the following classes of users:
  411.  
  412.       Classification of Users                        Security Level
  413.  
  414.     "Locked Out" Users                                     0
  415.     New Users (first time)                                 1
  416.     Normal Users                                           2
  417.     Users who can "view" a Conference                      3
  418.     Users who can enter Messages                           4
  419.     Users who can download files                           5
  420.     Users who can upload files                             6
  421.     Users who can Join a Conference                        7
  422.     Users who can do some SysOp commands (Jr. SysOps)      8
  423.     Users who can enter a "door"                           9
  424.     Users who can enter all SysOp commands  (Co-SysOps)   10
  425.  
  426.     The following  table  illustrates  one  method of  assigning  each  RBBS-PC
  427.     command it's own security level:
  428.                                          Security Level
  429.              Subsystem/Command              Assigned to Command
  430.  
  431.      Messages Subsystem
  432.         A>nswer questionnaire............... 4
  433.         B>ulletins.......................... 1
  434.         C>omments........................... 1
  435.         D>oor subsystem..................... 9
  436.         E>enter message..................... 4
  437.         F>iles system....................... 1
  438.         I>nitial welcome.................... 1
  439.         J>oin a conference.................. 7
  440.         K>ill messages...................... 4
  441.         O>perator page...................... 1
  442.         P>ersonal mail...................... 2
  443.         R>ead messages...................... 2
  444.         S>can messages...................... 1
  445.         T>opic of messages.................. 1
  446.         U>tilities (more)................... 1
  447.         V>iew conference mail............... 3
  448.         W>ho's on other nodes................3
  449.         @>Library Sub-System.................1
  450.      Files Subsystem
  451.         D>ownload........................... 5
  452.         G>oodbye............................ 0
  453.  
  454.  
  455.  
  456.     RBBS-PC 17.3A            TECHNICAL REFERENCE MANUAL                    15-8
  457.  
  458.  
  459.         L>ist file directories.............. 4
  460.         N>ew files.......................... 5
  461.         P>ersonal downloads................. 5
  462.         S>earch directories for string ..... 1
  463.         U>pload a file...................... 1
  464.         V>erbose listing of ARC file........ 1
  465.      Utilities Subsystem
  466.         B>aud rate.......................... 1
  467.         C>lock (time of day)................ 1
  468.         E>cho selection..................... 1
  469.         F>ile transfer protocol............. 1
  470.         G>raphics........................... 1
  471.         L>ength of page..................... 1
  472.         M>essage Margin..................... 1
  473.         P>assword change.................... 1
  474.         R>eview preferences................. 0
  475.         S>tatistics of system............... 1
  476.         T>oggle (line feeds, etc.).......... 1
  477.         U>serlog............................ 2
  478.      Library Subsystem
  479.         A>rchive a Library disk..............5
  480.         C>hange a Library disk...............5
  481.         D>ownload........................... 5
  482.         G>oodbye............................ 0
  483.         L>ist file directories.............. 4
  484.         S>earch directories for string ..... 1
  485.         V>erbose listing of ARC file........ 1
  486.      GLOBAL commands
  487.         ?>What can be done.................. 1
  488.         H>elp with a command................ 1
  489.         Q>uit to another subsystem or exit.. 1
  490.         X>Expert/novice toggle.............. 1
  491.      SYSOP Subsystem
  492.         1>List comments..................... 8
  493.         2>List callers log..................10
  494.         3>Recover a Message................. 8
  495.         4>Erase comments.................... 9
  496.         5>USERS maintenance.................10
  497.         6>Toggle page bell.................. 8
  498.         7>Exit to DOS 2.x or above.......... 9
  499.  
  500.     15.6 Beware of the "Trojan Horse!"
  501.     ----------------------------------
  502.     Despite RBBS-PC's security always remember that you should always assume:
  503.  
  504.            "EVERY FILE ON THE PC RUNNING RBBS-PC CAN
  505.            BE DOWNLOADED, MODIFIED, AND/OR DESTROYED!"
  506.  
  507.     RBBS-PC's security system appears to be so fool-proof that some individuals
  508.     have resorted  to  uploading programs  that  appear to  do one  thing,  but
  509.     actually do  something else.  These "trojan  horse" programs search all the
  510.     disks that are  connected to the PC that the program is running on for such
  511.     RBBS-PC files as RBBS-PC.DEF or USERS.  The program then copies these files
  512.     to an innocuously  named file that can be downloaded  later when the person
  513.     who uploaded it logs onto the system again.  Since RBBS-PC.DEF contains the
  514.     pseudonym  that the SysOp can  use to logon on remotely  as the SysOp, once
  515.     the user downloads a  copy of it the user can then log  on as the SysOp and
  516.     do just  about anything  including exiting  to DOS and  formatting all  the
  517.     disks on the system.  Similarly, the USERS file contains  passwords and the
  518.  
  519.  
  520.  
  521.     THE SECURITY FEATURES OF RBBS-PC                                       15-9
  522.  
  523.  
  524.     security levels of everyone on your RBBS-PC -- some of whom may  have SysOp
  525.     privileges.
  526.  
  527.     You can  protect yourself against anyone  logging on as you,  the SysOp, by
  528.     not allowing  anyone to logon as  the SysOp remotely (see  CONFIG parameter
  529.     121).   You can  protect yourself against unauthorized  access of the USERS
  530.     file by simply not allowing any user to have SysOp privileges.
  531.  
  532.     Of course there is the "trojan horse" program that doesn't even bother with
  533.     the above, but simply destroys all the disk files on all the disks that are
  534.     connected to the PC that is running the program.
  535.  
  536.