Протокол пальца - Finger protocol

В компьютерных сетях протокол « Имя / палец» и протокол информации о пользователе «палец» представляют собой простые сетевые протоколы для обмена ориентированным на человека статусом и пользовательской информацией.

Имя / протокол пальца

Протокол Name / Finger основан на документе RFC 742 (декабрь 1977 г.) « Запрос комментариев» как интерфейс для программ и , которые предоставляют отчеты о состоянии конкретной компьютерной системы или конкретного человека на сетевых узлах. Программа finger была написана в 1971 году Лесом Эрнестом, который создал программу для удовлетворения потребностей пользователей, которым нужна была информация о других пользователях сети. Информация о том, кто вошел в систему, была полезна для проверки доступности человека для встречи. Вероятно, это была самая ранняя форма информации о присутствии для удаленных пользователей сети.  namefinger

До программы finger единственным способом получить эту информацию была whoпрограмма, которая показывала идентификаторы и номера линий терминала (внутренний номер сервера линии связи, к которой подключен пользовательский терминал) для вошедших в систему пользователей. Эрнест назвал свою программу в честь идеи, что люди будут бегать пальцами по whoсписку, чтобы найти то, что они ищут.

Термин «палец» имеет определение «доносить» или «идентифицировать»: это сделало «палец» хорошим напоминанием / мнемоникой семантики команды UNIX finger ( клиент в контексте протокола).

Протокол информации о пользователе Finger

Демон finger работает на TCP-порту 79. Клиент (в случае удаленных хостов) открывает соединение с портом 79. RUIP (Программа информации об удаленном пользователе) запускается на удаленном конце соединения для обработки запроса. Локальный хост отправляет однострочный запрос RUIP на основе спецификации запроса Finger и ожидает ответа RUIP. RUIP получает и обрабатывает запрос, возвращает ответ, а затем инициирует закрытие соединения. Локальный хост получает ответ и сигнал закрытия, а затем закрывает свой конец соединения.

Протокол информации о пользователях Finger основан на RFC  1288 ( Протокол информации о пользователях Finger , декабрь 1991 г.). Обычно серверная сторона протокола реализуется программой fingerdили in.fingerd(для finger daemon ), в то время как клиентская сторона реализуется программами nameи finger, которые должны возвращать дружественный, ориентированный на человека отчет о состоянии либо системы в данный момент, либо конкретный человек в глубине. Нет обязательного формата, и протокол состоит в основном из указания одной командной строки .

Программа будет предоставлять информацию , например, является ли пользователь в данный момент вошедшая, адрес электронной почты , полное имя и т.д., а также стандартную информация пользователя, палец отображает содержимое из .projectи .planфайлов пользователя домашней директории . Часто этот файл (поддерживаемый пользователем) содержит либо полезную информацию о текущих действиях пользователя, как в микроблогах , либо, альтернативно, всевозможный юмор .

Проблемы безопасности

Предоставление такой подробной информации, как адреса электронной почты и полные имена, считалось приемлемым и удобным на заре создания сетей, но позже было сочтено сомнительным из соображений конфиденциальности и безопасности.

Информация о пальцах использовалась хакерами как способ инициировать атаку социальной инженерии на систему компьютерной безопасности компании. Используя finger-клиент для получения списка имен сотрудников компании, адресов электронной почты, номеров телефонов и т. Д., Хакер может позвонить или отправить электронное письмо кому-либо в компании с запросом информации, выдавая себя за другого сотрудника.

У демона finger также было несколько уязвимых мест в системе безопасности, которые взломщики использовали для взлома систем. Например, в 1988 году червь Морриса использовал уязвимость переполнения в fingerd(среди прочего) для распространения.

По этим причинам к концу 1990-х годов подавляющее большинство сайтов в Интернете больше не предлагали эту услугу.

Поддержка приложения

Он реализован в Unix , Unix-подобных системах (например, macOS ) и текущих версиях Windows (команда finger.exe). Другое программное обеспечение имеет поддержку пальцев:

• ELinks
• Рысь
• Менуэт
• Кристалл
• Лагранж

Смотрите также

• LDAP
• Ph протокол
• Социальная сеть
• WebFinger

использованная литература

внешние ссылки

• RFC  742 (декабрь 1977 г.)
• RFC  1288 (декабрь 1991 г.)
• Команда finger в Linux
• История протокола пальца Раджива Шаха
• Статья Microsoft TechNet Finger
• Finger.Farm: современный хостинг для пальцев