Le service finger permet d'obtenir des informations sur les utilisateurs du système.
finger s'invoque simplement avec la commande :
[root@nowhere /root]#finger @machinecible
Le symbole @ produit le même effet que l'astérisque pour un
listing de répertoire. En effet, les informations concernant tous
les utilisateurs connectés à la machine de nom machinecible
seront listées et envoyées en réponse
à la requête. Exemple :
[root@nowhere /root]#finger @machinecible Login Name Tty Idle Login Time Office toto Le toto pts/7 3d Mar 26 20 :43 (case)// root root pts/4 5d May 25 16 :20
On voit ainsi qui est connecté sur le système (toto
et root
) et
depuis quand (colonne Time
).
finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.
-
Sous UNIX, il est conseillé de désactiver le service finger dans le fichier
/etc/inetd.conf
. Pour cela, ajoutez un dièse (#) devant la ligne relative au service finger.# finger stream tcp nowait root /usr/sbin/tcpd in.fingerd
-
Sous Windows, désactivez le programme associé au service finger.
Si vous ne souhaitez pas désactiver le service finger, configurez votre firewall pour limiter les accès vers ce service.