home *** CD-ROM | disk | FTP | other *** search
/ Peanuts NeXT Software Archives / Peanuts-2.iso / Unix / network / system / pidentd.2.1.README < prev    next >
Encoding:
Text File  |  1993-05-13  |  4.4 KB  |  108 lines
  1.                 pidentd v2.1
  2.  
  3. An implementation of a RFC1413 identification daemon.
  4.  
  5. What is pidentd
  6. ~~~~~~~~~~~~~~~
  7.  
  8. pidentd provides a service (in the Unix sense of the word, rather than
  9. a NeXTSTEP service) allowing the identity of someone making  a network
  10. connection  to be  determined.   It is  typically used  for   auditing
  11. network connections  (an example of  code that can   do this is Wietse
  12. Venema's excellent  log_tcp  package submitted to comp.sources.unix in
  13. March 93), or providing some degree of authentication.
  14.  
  15. This  version compiles on NeXTs under  NeXTSTEP 2.x & 3.x.  It  should
  16. work on white hardware although we have not yet been able to test this
  17. (confirmation  either way to the  address at  the  bottom of this file
  18. please).  Precompiled binaries for 3.0 black hardware are included.
  19.  
  20. What can make use of pidentd
  21. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  22.  
  23. Currently  there are several packages that  can use the  RFC1413 ident
  24. protocol if the host supports it.  This includes  ftp daemons (such as
  25. the wuarchive one), sendmail implementations  (some versions of IDA  -
  26. these can put information about  the person making an SMTP connection,
  27. allowing the tracing  of forged mail),  smail (like sendmail -- but in
  28. my biased opinion, much better),  log_tcp (mentioned above) and others
  29. coming up.  There  was also a NeXT  finger program  released last year
  30. that uses RFC1413 creatively!
  31.  
  32. The defacto archive  site for  all things  RFC1413  related (including
  33. this package in its latest version) is ftp.lysator.liu.se in pub/ident
  34. .
  35.  
  36. Why *YOU* should run pidentd
  37. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  38.  
  39. The problem  is  that you can  only  use all these  wonderful  RFC1413
  40. identification tricks  if the machine *making* the  network connection
  41. is  running an  identification   daemon.  pidentd  does   not give out
  42. general security sensitive information, all it will do is tell machine
  43. B who on machine A is making a specific  connection to  machine B - no
  44. other  parties can get any more  information on your  system.  However
  45. just this information is very useful  if someone is using your machine
  46. to hack  into someone elses (for instance),   or to check that  a mail
  47. purporting  to  be from  you  was actually sent by   you and is  not a
  48. forgery.  Some  FTP sites are  restricting uploads   of  data  only to
  49. machines  that  can  give  the identity  of  the   user using RFC1413.
  50. Basically it is only  politeness to give  some form of ID   when using
  51. someone elses resources [privacy  is  a separate  issue here].  If you
  52. run a set  of student machines  you should  run pidentd if  only to be
  53. able to defend accusations of hacking from your students!
  54.  
  55. How you run pidentd
  56. ~~~~~~~~~~~~~~~~~~~
  57.  
  58. If you are  (rightly) paranoid, look  through  the code for an idea of
  59. what its doing - this daemon runs with root  level privaleges, and you
  60. don't just hand the keys of your house to anyone???  Compile  the code
  61. (or use the precompiled  version supplied -  it was compiled on NS 3.0
  62. on black hardware).  The appropriate command is:-
  63.  
  64.     % make "CFLAGS=-O -pipe" "LDFLAGS=-s -object" next
  65.  
  66. This gives   you a  tiny  binary  (9804  bytes!).  Install   this into
  67. /usr/etc/in.identd :-
  68.  
  69.     % install -c -m 755 in.identd /usr/etc/in.identd
  70.  
  71. Make sure that the ident service is mentioned in the services database
  72. - for "normal" systems using  netinfo this can be done  as follows (as
  73. root):-
  74.  
  75.     % echo "ident 113/tcp auth" | niload -v services /
  76.  
  77. Edit inetd.conf to mention the new service (again this must be done as
  78. root).  The inetd.conf line will look like this:-
  79.  
  80.     ident    stream    tcp    wait    root    /usr/etc/in.identd    in.identd -w -t300
  81.  
  82. This runs the daemon in its most efficient mode  -  after each query a
  83. damon  is  left  running for  300  seconds  to  pick  up any following
  84. requests.
  85.  
  86. Restart inetd (again as root):-
  87.  
  88.     % ps aux | grep inetd
  89.     root       109   0.0  1.1 1.44M  264K ?  S     0:22  (inetd)
  90.     % kill -HUP 109
  91.  
  92. pidentd will then be configured.   You  can test it by  typing make in
  93. the testdir directory, which compiles and runs a test program.
  94.  
  95. Credits etc
  96. ~~~~~~~~~~~
  97.  
  98. pidentd was written by  Peter Eriksson  <pen@lysator.liu.se> with many
  99. others - see the CREDITS file within the distribution.
  100.  
  101. NeXT support  was added by  Nigel Metheringham <nigelm@ohm.york.ac.uk>
  102. who also  made   the binary distributions for   NeXTs and   made these
  103. available on the standard archive sites.
  104.  
  105. Any bug reports etc to me (Nigel Metheringham <nigelm@ohm.york.ac.uk>)
  106. in the first instance, possibly copied to Peter.
  107.  
  108.                     [Version 2.1 - 12 May, 1992]