Finger的攻与防

如何取消或限制finger服务

作为系统管理员，可以用很简单的方法终止finger服务——只要从文件etc/inetd.conf中删除finger守护

进程就可以了；或者替换掉默认的守护进程也可以限制finger提供的信息（甚至可以自己编一个进程来迷惑入侵者）。

小窍门

作为个人用户，如果系统提供了Finger服务，那么你就要小心了，以下的做法可以减少你泄漏的信息：

（1）登陆时不要把自己的真实信息提供给系统；

（2）用流行的chfn工具或请系统管理员来修改能够被finger查到的信息。

2. 追踪使用finger的客户机：

在调用你的Finger服务，可以使用MasterPlan尝试得到进行finger查询的主机名和用户，这些变量被输出到finger－log文件中，通过MasterPlan还可以了解finger被调用的频率。

3. 防止被系统管理员追踪：

如果系统管理员使用了MasterPlan或类似的工具，那么，频繁的使用Finger将会暴露自己，为了避免被管理员反追踪，我们可以使用Finger网关（Finger gateways），Finger网关是一些web主页，通常包括一个简单的输入框，指向一个CGI（或类似的程序比如asp），由这个CGI程序帮你进行Finger查询，这样，管理员查到的只是这个网关的地址,而不是你的。

即使使用网关，水平较高的管理员还是能查到你的真实地址的，解决方法是经常更换网关

标签分类：