rfc1288.txt

很多RFC的中文文档

2.5.5.  贩卖机
	贩卖机应该用对销售或可能消费有效的所有列单对{C}请求反应.贩卖机应该用特殊
产品或商品投币孔的详细数量或列表对{U}{C}进行响应.贩卖机应该从来决不吃钱.
3.  安全
3.1.  安全执行
	Finger的健康执行是最重要的.运行程序应该在各种不同的攻击下测试.特别的,RUIP
应该防止畸形输入.买主提供的操作系统Finger或者网络软件应该把它们的执行进行渗透测
试.
正如Morris worm形象指出的一样,Finger是直接渗透的一个林荫道.象Telnet,FTP和SMTP,
Finger是主机安全范围的一个协议.相应的,执行的健康是极为重要的.在设计,执行和测试
中,
Finger应该和Telnet,FTP,或FTP接受一样的安全审查.
3.2.  RUIP安全性
	警告!!Finger揭示用户信息;此外,那些信息都是敏感的.安全管理应该对是否运行
Finger和什么信息应该响应必须作出明确的决定。现有的执行提供最后一次登陆时间，最后
一次读mail的时间，是否未读文件等待他，和最近未读mail是谁发出来的。这使跟踪正在
进
行的对话成为可能和可以看出某个人的注意集中在哪块。具有信息安全意识的站点应该不要
运行对什么信息它该丢去没有明确了解的Finger.

3.2.1.  {Q2} 拒绝
	对个人站点安全问题,应该提供给系统管理员一些选项来个别关闭或打开{Q2}的RUIP
处理过程.如果{Q2}的RUIP处理过程关闭了,RUIP必须发挥某类的服务拒绝信息."Finger继
续服
务否认"就足够了.这样的目的是允许主机选择不让Finger请求继续,但是如果它选择了这个,
则
一直这样.
	总之,根本很少情况下授权{Q2}处理过程,和远远低于拒绝{Q2}处理过程的情况数量.特
别的,注意如果一台机器是安全防卫的一部分(也就是,它是从外面世界到内部机器组合的网
关),
那么打开{Q2}提供穿过安全边界的一个路径.因此,建议{Q2}处理选项默认为拒绝处理.肯定
不要
在网关机器激活它,如果没有对安全应用考虑周全的话.
3.2.2.  {C} 拒绝
	对个人安全站点问题,应该提供给系统管理员一个选项是个别关闭或打开{C}RUIP接收.
如果{C}的RUIP处理关闭,RUIP必须返回某类的服务拒绝信息."Finger在线用户列表拒绝"
已经足
够.这个的目的是允许个别主机选择不把当前在线用户列出来.

3.2.3.  原子卸货
	所有Finger执行应该允许个人系统管理员裁减依据询问返回的原子信息。例如：
	-应该提供给管理员A特定选择返回办公室地址，办公室电话号码，家庭电话号码，和登
陆/注销时间。
	-应该给管理员B提供特别地只有返回办公室地址和办公室电话号码。
	-应该给出管理员C特别地选择返回必须信息的最小数量，它是用户的全名。

3.2.4.  用户信息文件
	允许RUIP返回用户不可改变文件信息应该看成允许任何系统信息自由发布。也就是，可
能
和打开所有可指明选项。这个信息安全破坏有可能用好多方式，有些聪明点，其它则直接点。
这个
将影响想控制返回信息系统管理员的美梦。


3.2.5.  用户程序的执行
	允许RUIP运行适应Finger询问可能危险的用户程序。注意！RUIP必须不允许系统安全
被那
个程序改变。执行这个特性可能比它所值更划不来，因为在操作系统中总是存在许多错误，
而能够
通过这种机制暴露出来。

3.2.6.  {U} 含糊不清
	注意恶意用户对这个特性的聪明和/或长时间使用可能导致系统的最常用用户列表。应该
把{U}含糊性和{C}请求拒绝一致对待（看3.2.2)。

3.2.7.  审计跟踪
	应用程序应该允许系统管理员记录Finger查询。


3.3.  客户安全
	期望用户客户程序运行询问初始RUIP信息正常。程序应该默认过滤任何不道德数据，只
留下
可打印7位字符（ASCII32到126），tabs(ASCII 9），和CRLF。
	这样将阻止一些人使用终端溢出设备代码，改变其他用户的X窗口名字，或提交其它卑
鄙的
或混乱的事实。两个孤立的用户选项应该认为是改变它们的行为，以至用户应该选择浏览国
际或控制
字符：
	-一个允许所有小于ASCII32的字符
	-另外一个允许所有大于ASCII126的字符
	对于生存和发出国际数据环境，应该给系统管理员提供一个机制，它能激活后面的在特
定系
统对所有用户默认选项。

4.  例子

4.1.  空命令行例子({C})
网点:elbereth.rutgers.edu
命令行:<CRLF>

Login       Name               TTY Idle    When            Office
rinehart Mark J. Rinehart      p0  1:11 Mon 12:15  019 Hill       x3166
greenfie Stephen J. Greenfiel  p1       Mon 15:46  542 Hill       x3074
rapatel  Rocky - Rakesh Patel  p3    4d Thu 00:58  028 Hill       x2287
pleasant Mel Pleasant          p4    3d Thu 21:32  019 Hill    908-932-
dphillip Dave Phillips         p5  021: Sun 18:24  265 Hill       x3792
dmk      David Katinsky        p6    2d Thu 14:11  028 Hill       x2492
cherniss Cary Cherniss         p7    5  Mon 15:42  127 Psychol    x2008
harnaga  Doug Harnaga          p8  2:01 Mon 10:15  055 Hill       x2351
brisco   Thomas P. Brisco      pe  2:09 Mon 13:37  h055           x2351
laidlaw  Angus Laidlaw         q0  1:55 Mon 11:26  E313C       648-5592
cje      Chris Jarocha-Ernst   q1    8  Mon 13:43  259 Hill       x2413

4.2.  特定名例子 ({U}{C})

站点: dimacs.rutgers.edu
命令行: pirmann<CRLF>
登陆时间: pirmann                       真名: David Pirmann
办公室: 016 Hill, x2443                 家庭电话: 989-8482
路径: /dimacs/u1/pirmann           Shell: /bin/tcsh
最后登陆 Sat Jun 23 10:47 on ttyp0 from romulus.rutgers.
没有未读文件
Project:
Plan:
                      Work Schedule, Summer 1990
                 Rutgers LCSR Operations, 908-932-2443

                        Monday       5pm - 12am
                        Tuesday      5pm - 12am
                        Wednesday    9am -  5pm
                        Thursday     9am -  5pm
                        Saturday     9am -  5pm

                           larf larf hoo hoo

4.3.  没有明确指定名字例子 ({U}{C})

站点: elbereth.rutgers.edu
命令行: ron<CRLF>
登陆时间: spinner                       真名: Ron Spinner
办公室: Ops Cubby,    x2443             家庭电话: 463-7358
路径: /u1/spinner                       Shell: /bin/tcsh
最后登陆 Mon May  7 16:38 on ttyq7
计划:
            ught i
          ca      n
        m           a
       '      ...     t
      I      .   .     i
             !         m
      !       !       e
       p       !pool
        l
         e
          H

登陆名: surak                        	真名: Ron Surak
办公室: 000 OMB Dou,    x9256
路径: /u2/surak                    Shell: /bin/tcsh
最后登陆 Fri Jul 27 09:55 on ttyq3
没有计划.

登陆名: etter                       	真名: Ron Etter
目录: /u2/etter                    Shell: /bin/tcsh
从未登陆.
没有计划.

4.4.  询问类型例子 {Q2} ({U}{H}{H}{C})

站点: dimacs.rutgers.edu
命令行: hedrick@math.rutgers.edu@pilot.njin.net<CRLF>
[pilot.njin.net]
[math.rutgers.edu]
登陆名: hedrick                     真名: Charles Hedrick
办公室: 484 Hill, x3088

路径: /math/u2/hedrick             Shell: /bin/tcsh
最后登陆 Sun Jun 24 00:08 on ttyp1 from monster-gw.rutge
没有未读文件
没有计划.

5.  确认
	感谢每一位在因特网工程任务的建议.特别感谢Steve Crocker的安全建议和
文章.
6.  安全考虑

   安全问题在第3部分已经讨论.

7.  作者地址

   David Paul Zimmerman
   Center for Discrete Mathematics and
   Theoretical Computer Science (DIMACS)
   Rutgers University
   P.O. Box 1179
   Piscataway, NJ 08855-1179

   Phone: (908)932-4592

   EMail: dpz@dimacs.rutgers.edu


RFC1288 The Finger User Information Protocol                         Finger用户信息协议


1