home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 920429-01 < prev    next >
Encoding:
Text File  |  1992-05-19  |  1.9 KB  |  46 lines
  1. Newsgroups: alt.security
  2. From: fuat@ans.net (Fuat C. Baran)
  3. Subject: Re: .rhosts and security
  4. Message-ID: <1992Apr29.175118.32432@ans.net>
  5. Date: Wed, 29 Apr 1992 17:51:18 GMT
  6. References: <29fd5774@babyoil.ftp.com> <1992Apr28.110315.18688@bronze.ucs.indiana.edu>
  7. Organization: Advanced Network & Services, Inc.
  8.  
  9. In article <1992Apr28.110315.18688@bronze.ucs.indiana.edu> Marc VanHeyningen <mvanheyn@copper.ucs.indiana.edu> writes:
  10. >In article <29fd5774@babyoil.ftp.com> hobbit@babyoil.ftp.com (*Hobbit*) writes:
  11. >>Drop something like this into your weekly crontab.  Modify appropriately with
  12. >>grep pipes to find non-local host entries.  Fortunately our site is still small
  13. >>enough where I can read the output myself and yell at people.
  14. >
  15. >I suppose this could work, given either sufficiently "good" grep
  16. >processing, or maybe lots of sysadmin time.  I don't know that it'd
  17. >apply very well in large systems, of course.
  18.  
  19. I have a quick and dirty perl script that checks for .rhosts files
  20. (and the ownership and permissions on the file and home directory).
  21. The script reads a configuration file in which you can specify file
  22. and directory permissions (for exceptions), default allowed domains
  23. and hosts, and per user exceptions.  Don't know if it scales well to
  24. large sites.  
  25.  
  26. Among other things to consider (which others have also mentioned) is
  27. the privacy issue if you are looking in other people's directories,
  28. etc.  Also, this shouldn't give you a false sense of security since
  29. this only checks the current state of affairs, and a determined user
  30. can always bypass it.  Most useful as a way of reminding people of
  31. temporary entries that they may not want to keep in their .rhosts
  32. files.
  33.  
  34. You might also want to look into tcp_wrapper and restrict incoming
  35. rsh/rlogins to a particular set of hosts (though not on a per user
  36. basis).
  37.  
  38.                         --Fuat
  39.  
  40.  
  41. -- 
  42. Advanced Network & Services, Inc.        fuat@ans.net
  43. 100 Clearbrook Road                914-789-5328
  44. Elmsford, NY 10523                914-789-5310 (Fax)
  45.  
  46.