Re: Finger - connection refused

Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Wed 08 Mar 1995 - 15:32:23 MET

Piotr Piatkowski wrote:
>
> Zauwazylem ze ostatnio coraz czesciej spotykam sie z sytuacja, gdy
> zostaje zablokowany dostep do fingera z zewnatrz...
>
> Mam pytanie, czy faktycznie fingerd stwarza tak duze zagrozenie dla
> systemu zeby konieczne bylo jego blokowanie? Security jak security,
> ale mnie trafia (szlag) jak chce cos sprawdzic a tu mi wypisuje
> Connection refused. (Albo co gorsza robi cos takiego jak Krzysiowy
> hebe.umcs.lublin.pl).

Chcialoby sie miec taki piekny zamek? Nie? :)))
OK. "Wytrzyjmy jad z kacikow ust"...

Sprawa jest prosta: mnie moze nie odpowiadac aby ktos mnie podgladal. W domu
moge sobie zaslonic okno, w tym pokoju, gdzie stoi hebe, moge zamknac
zaluzje... na hebe, moge zablokowac finger - z tym, ze nie jest prawda, aby
na hebe finger byl zablokowany. Po prostu dostep do fingerd jest
kontrolowany poprzez tcpd i dostep do fingera maja tylko
maszyny/uzytkownicy, ktorzy miec powinni. Z reszta z wielu maszyn, czy tez
domen nie mozna wykonac na hebe polaczenia zadna usluga sieciowa, a nie
tylko finger'em.

Jesli zas chodzi o uzytkownikow hebe, to maja oni dostep do pelnego zakresu
uslug sieciowych na zewnatrz tego komputera.

> Zawsze powtarzalem ze jak ktos chce miec bezpieczny komputer, to
> powinien obciac taki kabelek z tylu.

Albo po prostu umiec go zabezpieczyc. :)

> Zastanowcie sie, Szanowni Administratorzy, co jest wazniejsze,
> bezpieczenstwo czy komfort pracy...

Ja na komfort naszej pracy na hebe (mowie to w imieniu uzytkownikow tej
maszyny - nie tylko swoim) - nie narzekam. A pozostale osoby "nie musza"
miec tu zadnego komfortu pracy - co wiecej, byloby zle, gdyby mialy takowy.

>
> ( Ufff, juz mi zlosc przechodzi :-) )

Mi tez... ;)
                                        Pozdrawiam,
                                           -Krzysio
PS.
        Tak poza tym tematem: zwracam uwage na kwestie prywatnosci, ktora
wyraznie w Polsce doby post-PRL'u wciaz nie jest brana pod uwage. To
naprawde jest sprawa kazdego li tylko, co sobie robi na swoim podworku. 

--
  +---------------------------------------------------------------+
  | E-mail:                        =Unix/Network Security Expert= |
  | krzysio_at_hebe.umcs.lublin.pl    IRC:  Krzysio    Radio: SQ5ASM |
  | root_at_hebe.umcs.lublin.pl       Voice phone:   +48-81-37-56-76 |
  | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html |
  |                                                               |
  |     "You can't kill ... what was killed before ..."           |
  |                                     - unknown vampire         |
  +---------------------------------------------------------------+

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:50:00 MET DST