Dedos acusadores
Cuando se utiliza el servicio de finger para interrogar a un servidor, a menudo éste revela más información sobre sí mismo y sus usuarios de la que sería deseable: el shell que está utilizando cada usuario, su directorio base y grupo a que pertenece, su nombre de usuario, a menudo acompañado del nombre real y de su número de teléfono y dirección. Debido a que además suele proporcionar información sobre la hora del último login, un atacante podría confeccionar patrones de trabajo de los distintos usuarios.
En definitiva, se trata de mucha información valiosa como para distribuirla alegremente. Piensa si realmente resulta útil que esa información esté disponible para cualquier usuario de Internet o si convendría mejor eliminar ese servicio de finger.
| Participa con tus consejos y trucos |
¿Tienes algún consejo o truco que te gustaría compartir con otros usuarios? Envíamelo y aparecerá publicado con tu nombre.
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad. Para sugerencias, comentarios o quejas, acuda al libro de visitas. Para contribuir al Criptonomicón, lea la página de contribuciones.