9.4. FINGER

Le service finger permet d'obtenir des informations sur les utilisateurs du système.

finger s'invoque simplement avec la commande :

[root@nowhere /root]#finger @machinecible

Le symbole @ produit le même effet que l'astérisque pour un listing de répertoire. En effet, les informations concernant tous les utilisateurs connectés à la machine de nom machinecible seront listées et envoyées en réponse à la requête. Exemple :

[root@nowhere /root]#finger @machinecible

Login Name Tty Idle Login Time Office toto Le toto pts/7 3d Mar 26 20 :43
(case)// root root pts/4 5d May 25 16 :20

On voit ainsi qui est connecté sur le système (toto et root) et depuis quand (colonne Time).

finger n'est pas dangereux mais le laisser en écoute, sans en avoir réellement besoin, est une grossière erreur. finger donne trop d'informations sur les utilisateurs systèmes.

9.4.1. Comment s'en proteger ?

  • Sous UNIX, il est conseillé de désactiver le service finger dans le fichier /etc/inetd.conf. Pour cela, ajoutez un dièse (#) devant la ligne relative au service finger.

    # finger stream tcp nowait root /usr/sbin/tcpd in.fingerd
    
  • Sous Windows, désactivez le programme associé au service finger.

Si vous ne souhaitez pas désactiver le service finger, configurez votre firewall pour limiter les accès vers ce service.