Product SiteDocumentation Site

5.9. Rendere sicuro finger

Se avete intenzione di fornire il servizio finger, chiedetevi prima se serva veramente. In caso affermativo, vi renderete conto che Debian fornisce molti demoni finger (questo è l'output di apt-cache search fingerd):
  • cfingerd - Un demone finger configurabile.
  • efingerd - Un altro demone finger per unix, consente di configurare accuratamente il vostro l'output.
  • ffingerd - Un demone finger sicuro.
  • fingerd - Server remoto di informazioni sugli utenti.
  • xfingerd - Demone finger in stile BSD con supporto per qmail.
ffingerd è il servizio finger raccomandato se avete intenzione di usarlo come servizio pubblico. In ogni caso siete invitati, quando lo configurate tramite inetd, xinetd o tcpserver, a: limitare il numero di processi che verranno eseguiti contemporaneamente, limitare gli accessi a finger da specifici host (usando i tcp wrapper) e configurarlo in modo da farlo ascoltare solo sulle interfacce desiderate.