Protocolo de dedo - Finger protocol
Suíte de protocolo de Internet |
---|
Camada de aplicação |
Camada de transporte |
Camada de Internet |
Camada de link |
Em redes de computadores , o protocolo Name / Finger e o protocolo de informações do usuário Finger são protocolos de rede simples para a troca de status orientado por humanos e informações do usuário.
Protocolo de nome / dedo
O protocolo Nome / Dedo é baseado em Request for Comments documento RFC 742 (Dezembro de 1977) como uma interface para os name
e finger
programas que fornecem relatórios de status em um sistema de computador particular ou uma determinada pessoa em sites da rede. O programa finger foi escrito em 1971 por Les Earnest, que criou o programa para solucionar a necessidade dos usuários que queriam informações sobre outros usuários da rede. A informação de quem está logado foi útil para verificar a disponibilidade de uma pessoa para o encontro. Esta foi provavelmente a primeira forma de informação de presença para usuários remotos da rede.
Antes do programa finger, a única maneira de obter essas informações era com um who
programa que exibia IDs e números de linha de terminal (o número interno da linha de comunicação do servidor, através da qual o terminal do usuário está conectado) para usuários logados. Earnest nomeou seu programa com base na ideia de que as pessoas percorriam a who
lista com os dedos para encontrar o que procuravam.
O termo "dedo" tem uma definição de "delatar" ou "identificar": isso tornava "dedo" um bom lembrete / mnemônico para a semântica do comando UNIX finger
(um cliente no contexto do protocolo).
Protocolo de informação do usuário de dedo
O finger daemon é executado na porta TCP 79. O cliente irá (no caso de hosts remotos) abrir uma conexão com a porta 79. Um RUIP (Remote User Information Program) é iniciado na extremidade remota da conexão para processar a solicitação. O host local envia ao RUIP uma consulta de uma linha com base na especificação de consulta do Finger e aguarda a resposta do RUIP. O RUIP recebe e processa a consulta, retorna uma resposta e inicia o fechamento da conexão. O host local recebe a resposta e o sinal de fechamento e, em seguida, fecha o fim da conexão.
O protocolo de informações do usuário Finger é baseado no RFC 1288 ( The Finger User Information Protocol , dezembro de 1991). Normalmente, o lado do servidor do protocolo é implementado por um programa fingerd
ou in.fingerd
(para o daemon do dedo ), enquanto o lado do cliente é implementado pelos programas name
e finger
que devem retornar um relatório de status amigável e orientado para humanos no sistema no momento ou uma pessoa em particular em profundidade. Não há formato obrigatório e o protocolo consiste principalmente na especificação de uma única linha de comando .
O programa iria fornecer informações como se um usuário está conectado no momento, endereço de e-mail , nome completo etc, assim como informações de usuário padrão, dedo exibe o conteúdo do .project
e .plan
arquivos do usuário diretório home . Freqüentemente, esse arquivo (mantido pelo usuário) contém informações úteis sobre as atividades atuais do usuário, semelhantes ao microblog ou, alternativamente, todo tipo de humor .
Preocupações com segurança
Fornecer informações detalhadas como endereços de e-mail e nomes completos era considerado aceitável e conveniente nos primeiros dias da rede, mas posteriormente foi considerado questionável por motivos de privacidade e segurança.
As informações digitais foram usadas por hackers como uma forma de iniciar um ataque de engenharia social ao sistema de segurança de computador de uma empresa. Usando um cliente finger para obter uma lista de nomes de funcionários, endereços de e-mail, números de telefone e assim por diante, um hacker pode ligar ou enviar e-mail para alguém em uma empresa solicitando informações enquanto se faz passar por outro funcionário.
O daemon de dedo também teve várias falhas de segurança exploráveis que os crackers usaram para invadir sistemas. Por exemplo, em 1988, o worm Morris explorou uma vulnerabilidade de estouro fingerd
(entre outras) para se espalhar.
Por essas razões, no final da década de 1990, a grande maioria dos sites na Internet não oferecia mais o serviço.
Suporte de aplicativo
Ele é implementado em Unix , sistemas semelhantes ao Unix (como macOS ) e versões atuais do Windows (comando finger.exe). Outro software tem suporte para dedo:
Veja também
Referências
links externos
- RFC 742 (dezembro de 1977)
- RFC 1288 (dezembro de 1991)
- Comando de dedo do Linux
- Protocolo da História do Dedo por Rajiv Shah
- Artigo Microsoft TechNet Finger
- Finger.Farm: Hospedagem Moderna de Dedos