Mal eine Frage zu Finger:
Ist das tatsächlich möglich über ein Finger Tool aus einem Unix System,oder einem anderen BS sehr konkrete Abfragen über Passwörter,lesen von Emails,Logintime,persönliche Daten usw. zu starten?
Wenn ja,können sich die Sysads dagegen überhaupt irgendwie zur Wehr setzen?
Ich finde das erschreckend,wie einfach es scheinbar möglich ist,dieses Daten,speziell Passwörter und Emails auszulesen.
Anonym fjodel „Finger ??“
Biete keinen finger-Dienst nach außen an!
Wenn du es aber unbedingt brauchst, dann setze lieber eines der verbesserten Pakete ein, wie z.B cfinger, bei dem kannst selektiv User den Zugang zum finger-Dienst gewähren oder auch nicht! Habe jetzt allerdings nicht die Bezugsquelle im Kopf, weil nicht zu Hause bin und am mobilen Rechner sitze, aber einfach mal ne Suchmachine damit füttern!
:-)shark fjodel „Finger ??“
Hallo,
Passwörter können mit finger nicht ausgelesen werden, der Rest schon.
Bei E-mails kann nicht der Inhalt, sondern welche du bekommen und versendet hast, festgestellt werden.
ciao :-)shark
fjodel Nachtrag zu: „Finger ??“
Hi
Danke für die Antworten.
Dazu möchte ich nochmal auf die Seite verweisen,die ShipHank angeboten hat:Klicken sie hier..
Ich finde das alles erschreckend,was auf der Seite beschrieben wurde..
(Anonym) fjodel „Finger ??“
Hi, noch eine Ergaenzung, denn nicht missverstehen: finger ist ja kein toedliches tool das einen sysadmin "angreift", finger ist ein service wie email oder ftp und damit ein Eindringling ueber ein finger tool Informationen bekommen kann, muss der admin es auf seinem System konkret *anbieten* oder sonstwie Zugriff darauf moeglich gemacht haben, wie er es eben auch mit email und ftp macht.... und kaum einer wird das bewusst(!) anbieten, weils eine Bedrohung waere -> finger und talk tools wurden frueher (da war das Net noch klein und lieb) als Unix-Infoservice eingesetzt um unter den Systenbenutzern (meist Unis untereinander) Logindaten zu checken - bzw Datum und IPAdresse des letzten logins (ggf auch ob er aktuell eingeloggt ist) und der emailstatus (neue mail? schon gelesen? eben in bester AOL Manier), und wenn ein user wollte konnte er sein selbstverfasstes Profil ueber finger lesbar machen (ebenfalls wie AOL...), Passwoerter gibts mit finger nicht, aber da man ueber finger testen kann welche Loginnamen
alle auf dem jew. Rechner registriert sind (inkl adminaccount u.ae.) kann man diese Accountnamen zB zum Passwortcracken einsetzen. seeya_Carrie
xafford fjodel „Finger ??“
noch ein zusatz...finger bietet eigentlich nur die informationen zum abrufen an, die man vorher eingegeben hat, und die man zum anzeigen vorgesehen hat...soweit man überhaupt weiss was man freigegeben hat ;o)
