5.9. 增强 finger 的安全性
如果您想要运行finger服务, 首先考虑一下这是不是必须的. 检查一下, 您会发现 Debian 提供了很多 finger 守护进程 (主要源自 apt-cache search fingerd
的输出):
cfingerd - 可配置的 finger 守护进程
efingerd - unix 下的另一个 finger守护进程, 对输出做了优化.
ffingerd - 一个安全的 finger 守护进程
fingerd - 远程用户信息服务器.
xfingerd - BSD-like finger daemon with qmail support.
如果您打算将 finger 守护进程用于公共服务, 推荐使用 ffingerd. 无论如何, 当您通过 inetd, xinetd 或 tcpserver 配置它时, 建议您: 限制同时运行进程数, 限制指定主机(使用 tcp wrappers)对 finger 守护进程的访问, 使它只监听您需要的接口.