home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / comp / protocol / tcpip / 5709 < prev    next >
Encoding:
Internet Message Format  |  1992-12-22  |  1.2 KB
  1. Xref: sparky comp.protocols.tcp-ip:5709 comp.unix.bsd:10522
  2. Newsgroups: comp.protocols.tcp-ip,comp.unix.bsd
  3. Path: sparky!uunet!caen!mtu.edu!tony
  4. From: tony@mtu.edu (Tony Dal Santo)
  5. Subject: Re: Limiting Telnet access.
  6. Message-ID: <1992Dec21.211508.9555@mtu.edu>
  7. Organization: Michigan Technological University
  8. References: <1992Dec17.230214.16501@vector.dallas.tx.us>
  9. Date: Mon, 21 Dec 1992 21:15:08 GMT
  10. Lines: 20
  11.  
  12. tbo@vector.dallas.tx.us (Terry Bohaning) writes:
  13. >I've recently become very concerned about the security of many of 
  14. >the Unix workstations under my care. Some of the users are overly
  15. >free with their passwords and I would really like to limit access
  16. >to the systems.
  17.  
  18. Along these lines, I am curious if anyone has an idea how to allow
  19. certain users access to the network, and deny others.  Something
  20. like putting the user in group "network" to grant them access.  By
  21. access, I mean system call level access like socket().  Even better
  22. would be to provide a list of addresses/networks that are restricted/
  23. allowed.
  24.  
  25. I imagine with a streams implementation of tcp/ip, you could change
  26. the perms on /dev/ip or /dev/tcp.
  27.  
  28. Does anyone have any utilities for tracing a TCP port to a process number?
  29.  
  30. Tony Dal Santo
  31. tony@mtu.edu
  32.