FINGER
|
Übersicht
|
Einführung |
Mehr... |
Links |
RFCs |
Books
|
ANWENDUNGEN |
Was ist Finger?
Anwendung von Finger?
Finger-Info - Befehlsparameter für Finger
Was ist der Finger-Dämon?
Wer oder was reagiert auf Finger?
Sicherheitsrisiko Finger?
Credits
|
Was ist Finger?
|
Finger ist (ursprünglich) ein UNIX-Komando, mit dem man viele Informationen
über einen oder mehrere Benutzer herausfinden kann.
Man kann mit Finger, ähnlich wie mit einem Browser, Informationen von anderen
Rechnern abfragen, jedoch ist Finger nicht grafik- sondern textbasierend.
Finger wird über das Finger User Information Protocol realisiert, dass
standardmässig am Port 79 angesetzt wird.
Wenn man Finger ohne weitere Angaben aufruft, gibt es an, wer gerade auf dem
Rechner, auf dem man das Finger-Kommando gestartet hat, eingeloggt ist.
Setzt man die Option -l beim Programmaufruf, so bekommt man ein
Long-Output-Format. Es werden dann die Dateien .plan und .project
(nicht zu verwechseln mit der Datei .projects) aus dem Home des befingerten
Benutzers und einiges anderes mit ausgegeben. Legt man im eigenen Home eine
Datei .fingered an, so werden dort alle Finger-Suchen nach dem eigenen
Login-Namen verzeichnet.
Auf einigen Servern wird aus Datenschutzgründen auch nur eine Teilmenge der
Informationen bereitgestellt. Für PCs unter Windows/Winsock stehen sowohl
Finger-Clients als auch Finger-Server (häufig auch als daemons bezeichnet)
zur Verfügung.
|
Anwendung von Finger?
|
Für Finger gibt es zwei Möglichkeiten:
1. Man fragt den Finger-Dämon, wer alles gerade auf seinem Rechner arbeitet:
finger@rechnername (oder @ Internet-Adresse)
Hier ein fiktives Fallbeispiel...
|
|
> finger @none0.notreal.net
Login |
Name |
TTY |
IDLE |
When |
Where |
bbun |
Bud Bundy |
pts/3 |
19 |
Wed 17:15 |
Venus |
dscul |
Dana Scully |
*pts/5 |
23 |
Wed 19:40 |
aqua12.fbi.gov |
root |
admin |
pts/11 |
|
Wed 22:01 |
localhost |
|
|
In dem vorangegangenen Beispiel werden folgende Informationen bereitgestellt:
- Der Login-Name
- Der vollständige Name des Benutzers
- Die vom Benutzer verwendete Terminalleitung.
(Ein vorangestellter Stern bedeutet, dass diese
Person nicht über "Talk" ansprechbar ist.)
- Definiert die Zeit, die der Benutzer ohne nennenswerte Aktionen
verstreichen lässt.
(Die Zeitangabe wird überlicherweise in Tag,
Stunde und Minute angegeben)
- Definiert den Login-Zeitpunkt des Benutzers.
- Gibt an, von wo aus sich der Benutzer angemeldet hat.
|
Die zweite Möglichkeit besteht darin, den Dämon nach der gewünschten Person zu fragen:
finger login@rechnername (oder @ Internet-Adresse)
Das könnte so aussehen...
|
> finger -l johndoe@none0.notreal.net
[none0.notreal.net]
Login name: Jdoe In real life: John Doe
Directory:/home/jdoe Shell: usr/local/bin/subsh
Last login Tue Oct 5 20:03 on pts/3 from Mars
Project: The Nowhere Man
New Mail recieved Wed Oct 6 00:22:01 1999;
unread since Wed Oct 6 00:19:04 1999
Plan: Tempo is dead and no one cares.
|
|
Überlicherweise werden hier folgende Informationen bereitgestellt:
- Login-Name
- voller Name des Benutzers
- Das Home-Directory des Benutzers
- wieviele Mails nicht gelesen, wann zuletzt Mails gelesen
- ob z.Zt. interaktiv tätig (also eingeloggt)
- ggf. an welchem System in welchem Raum der User aktiv ist
- Inhalt der Dateien ".plan" und ".project", die ein User auf seinem
Home-Directory abgelegt hat.
(In .plan werden üblicherweise vollständige Adressangaben, Telefon-
und Fax-Nummern u.ä. bereitgestellt.)
|
Was ist der Finger-Dämon?
|
Der Finger-Dämon ist ein kleiner Internet-Information-Server (IIS), der
Informationen über seine Benutzer liefert. Mit diesen Dienst kann man zum
Beispiel den richtigen Namen eines Users herausfinden, damit man ihn später
telefonisch erreichen kann. Es ist auch möglich, den eigenen PC zu fingern.
Dies ist besonders vorteilhaft, wenn man herausfinden möchte, wer die ganzen
Ressourcen des "eigenen" Rechners verbraucht.
|
Wer oder was reagiert auf Finger?
|
Auf Finger reagiert der Finger-Dämon. Da dieser aber normalerweise nicht viel
weiß, muß er auch noch mit Informationen gefüttert werden. In einem
Unix-System sind das die Dateien .plan und .project. Diese Dateien kann jeder
User mit mehr oder weniger sinnvollen Buchstabenketten füllen.
|
Sicherheitsrisiko Finger?
|
Die Gefahren dürften wohl offensichtlich sein, wenn Sie sich nochmal
anschauen, wieviele verwertbare Informationen durch die Fingeranwendung
offenbart werden können. Vor allem, wenn jeder Aussenstehender (aus dem
Internet) unbeschränkten Finger-Zugriff auf das System hat, in
dem Sie eingeloggt sind. Auf dieser Grundlage ist es möglich, umfassende
Informationen über einen Benutzer zu sammeln. Aus Datenschutz- und
allgemein sicherheitstechnischen Gründen wird auf manchen Systemen der
Fingerdienst entsprechend eingeschränkt oder gar entfernt. In manchen
Fällen wird am Fingerport ein Informationsdienst ganz anderer Natur
angeboten. So kann man stattdessen Infos wie Börsenberichte, Wetterdaten,
oder sonstige News per Finger abfragen.
|
Bericht von : [ FreakOut ]
|
Überarbeitet von : [ CONVEX ]
|
|