RUIP收到和{Q1}对应的"user
和IP协议组的任何部分一样,"对接收的信息不限制".
2.4.RUIP{Q2}表现
{Q2}请求信息是发送到另外一个RUIP的请求.RUIP必须或者提供或动态拒绝这个
向前服务(看3.2.1).如某个RUIP提供这个服务,它必须符合下列要求:
如下:
主机打开Finger连接
给RUIP一个(Q2}类型的查询
(e.g.,FOO@HOST1@HOST2).
它源自:
主机是在
查询
和:
RUIP必须自己用
RUIP必须返回通过
除了RUIP关掉
2.5.期望的RUIP反应:
大部分情况下,RUIP的结果不是遵循严格的规范,因为它是设计成人看的而
不是机器.它主要是致力于提供信息.任何查询的输出服从安全问题的讨论.
2.5.1{C}查询
{C}查询是对所有在线用户的请求.RUIP必须或者回答或者动态拒绝(看3.2.2).
假如RUIP应答,然后它必须至少提供用户的全名.系统治理员应该答应包括其它有用的信
息,例如:
--终端位置
--办公室位置
--办公室电话号码
--工作名称
--空闲时间(自从最后一次输入的分钟数或自从最后工作起)
2.5.2.{U}{C}查询
{U}{C}查询是针对一个特定用户{U}的深入状态查询.假如确实要拒绝这个服务,
你可能不要在第一位置运行Finger.
应答必须至少包括用户全名.假如用户登陆,因为用户必须由{U}{C}返回,所以
至少相同数量的信息返回.
因为这个是对特定用户的信息查询,系统治理员应该答应返回附加的有用信息(
如3.2.3),例如:
-办公室地址
-办公室电话号码
-家庭电话号码
-登陆状态(没有登陆成功,注销时间等)
-用户信息文件
用户信息文件是用户在Finger请求应答中留下的短信息特性.(这有时称为"计划"
文件.)这使很轻易在用户本地目录或一些公共区域寻找一些非凡命名文本文件;确切的方
式是执行的左边.系统治理员应该答应特定的关掉或打开这个特性.看3.2.4的注重事项.
用户可能运行程序适应Finger查询.假如这个特性存在,系统治理员应该答应非凡
指定打开或关闭它.看3.2.5注重事项.
2.5.3.{U}不明确
在命令行中答应的"名字"必须包括系统定义的"用户名"或"登陆名".假如名字含混
不清,系统治理员应该答应选择是否所有可能的出处按照某种方式返回.(看3.2.6)
2.5.4./W查询记号
在{Q1}或{Q2}查询类型中的记号/W应该最多在最后一个RUIP解释成用户信息输出更
高冗于层,或者忽略掉.
2.5.5.贩卖机
贩卖机应该用对销售或可能消费有效的所有列单对{C}请求反应.贩卖机应该用非凡
产品或商品投币孔的具体数量或列表对{U}{C}进行响应.贩卖机应该从来决不吃钱.
3.安全
3.1.安全执行
Finger的健康执行是最重要的.运行程序应该在各种不同的攻击下测试.非凡的,RUIP
应该防止畸形输入.买主提供的操作系统Finger或者网络软件应该把它们的执行进行渗透测
试.
正如Morrisworm形象指出的一样,Finger是直接渗透的一个林荫道.象Telnet,FTP和SMTP,
Finger是主机安全范围的一个协议.相应的,执行的健康是极为重要的.在设计,执行和测试
中,
Finger应该和Telnet,FTP,或FTP接受一样的安全审查.
3.2.RUIP安全性
警告!!Finger揭示用户信息;此外,那些信息都是敏感的.安全治理应该对是否运行
推荐阅读
- win7系统中提示未授予用户在此计算机上的请求登录类型的具体处理方法
- winxp系统中设置用户自定义键的具体操作方法
- 也谈6233的即显信息
- 如何写招聘信息
- 支付宝中邀请新用户具体操作方法
- 如何查关联微信号
- PPP用户认证和IP地址分配
- PPP链路工作过程
- 美团怎么跟商家发信息
- 苹果iPhone手机设置信息提示出现在屏幕顶端