Инструменты безопасности с открытым исходным кодом


Traceroute (UNIX) или tracert (Windows): средства диагностики сети - часть 7


Finger: служба информации о пользователях

Finger

Автор/основной контакт: Неизвестен

Web-сайт: Различные, включая

http://www.infonet.st-johns.nf.ca/adm/finger.html

http://www.developer.com/net/cplus/article.php/627661

Платформы: Большинство платформ UNIX и Windows

Лицензии: Различные

Справочная информация в UNIX: Наберите man finger в командной строке.

Finger - старая команда UNIX, вышедшая из активного употребления, но все еще запускаемая на многих машинах как унаследованная служба. Она была разработана, когда Интернет был более дружественным местом, и пользователей не беспокоило, что люди на другом конце Земли узнают их расписание, номера кабинетов и другую информацию. Большинство знающих системных администраторов сейчас отключают демон finger, так как он ассоциируется с множеством дыр в безопасности. Однако вы будете удивлены, узнав, на скольких серверах он все еще запускается. Многие маршрутизаторы поставляются с ним (я не могу понять, почему; разве что поставщик реализовал включающий его стек TCP), и некоторые операционные системы семейства UNIX все еще по умолчанию включают его при установке, а люди забывают или не знают, как его отключить.

Команда finger позволяет запросить информацию о пользователях удаленной системы. Синтаксис команды таков:

finger имя_пользователя@имя_хоста

Замените аргумент имя_пользователя на имя пользователя, которым интересуетесь, а имя_хоста - на полностью заданное имя хоста, например, host.example.com. Можно также использовать IP-адрес. На листинге 2.5 показаны результаты выполнения запроса finger для пользователя bsmith на хосте server1.example.com.

Login name: bsmith In real life: Bob Smith Directory: /home/bsmith Shell: /bin/bash Last Login: 7/03/04 0800:02 No unread mail Project: Написание книги

Plan: Буду в отпуске в Европе с 1 по 15 сентября.

Листинг 2.5. Результаты запроса finger

Видно, что с помощью finger можно получить немало информации о Бобе, включая время последнего входа в систему, наличие непрочитанной почты и введенную им личную информацию.


Начало  Назад  Вперед