home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / protocol / tcpip / 5702 next >
Encoding:
Text File  |  1992-12-21  |  2.5 KB  |  59 lines
  1. Newsgroups: comp.protocols.tcp-ip
  2. Path: sparky!uunet!spool.mu.edu!agate!dog.ee.lbl.gov!network.ucsd.edu!munnari.oz.au!uniwa!cujo!ncrpda.curtin.edu.au!rocky.curtin.edu.au!user
  3. From: peter@cujo.curtin.edu.au (Peter N Lewis)
  4. Subject: Re: Limiting Telnet access.
  5. Message-ID: <peter-211292130304@rocky.curtin.edu.au>
  6. Followup-To: comp.protocols.tcp-ip,comp.unix.bsd
  7. Lines: 45
  8. Sender: news@ncrpda.curtin.edu.au
  9. Nntp-Posting-Host: ncrpda.curtin.edu.au
  10. Organization: NCRPDA, Curtin University
  11. References: <1992Dec17.230214.16501@vector.dallas.tx.us>
  12. Date: Mon, 21 Dec 1992 05:15:08 GMT
  13.  
  14. In article <1992Dec17.230214.16501@vector.dallas.tx.us>,
  15. tbo@vector.dallas.tx.us (Terry Bohaning) wrote:
  17. > I've recently become very concerned about the security of many of 
  18. > the Unix workstations under my care. Some of the users are overly
  19. > free with their passwords and I would really like to limit access
  20. > to the systems.
  21.  
  22. Grab log_tcp.  It will log all tcp connections, and deny access to 
  23. certain sets of them (or all except certain sets) on an individual
  24. program basis (as long as the program is started via inetd).  For
  25. example, my setup looks something like this:
  26.  
  27. ALL : 123.4.567. : NOLOG
  28. in.identd : ALL : LOG
  29. in.ftpd : 123.4.789.80 : NOLOG
  30. gopherd in.ftpd in.telnetd in.rshd in.rlogind in.rexecd : 123.4.789.81
  31. 123.4.789.80 : LOG
  32. in.fingerd : ALL : LOG
  33. in.telnetd gopherd in.ftpd : ALL : LOG : /usr/ucb/finger -l @%a |
  34. /usr/ucb/mail -s "Warning, service %d requested by %h [%a]" root &
  35. ALL : ALL : DENY : /usr/ucb/finger -l @%a | /usr/ucb/mail -s "Warning,
  36. service %d requested by %h [%a]" root &
  37.  
  38. So it allows all services from my logal domain without any logging (which
  39. helps keep the log file size down), logs all identd accesses, no logging of
  40. ftp accesses from a local machine, allows accesses from a few other local
  41. machines (with logging), logs all finger requests, logs all telnet, gopher
  42. and ftp requests and fingers the machine and sends a warning to root (but
  43. of course, all local accesses were previously dealt with, so this only
  44. happens for accesses from strange places), and deny all other access (and
  45. report the possible attack).
  46.  
  47. BTW, the above includes extensions I made that havent been released to
  48. allow the NOLOG option, but the log_tcp package should do what you want
  49. anyway.
  50.  
  51. Everyone should be running this, it gives you lots of early warnings, and
  52. totally cuts off a lot of potential attacks.
  53.  
  54. Have fun all,
  55.    Peter.
  56.  
  57. _______________________________________________________________________
  58. Peter N Lewis <peter@cujo.curtin.edu.au>             Ph: +61 9 368 2055
  59.