identd identd is een klein programma dat als kenmerk heeft dat het
buiten je inetd server om draait. Het houdt bij welke gebruiker welke
TCP dienst uitvoert en rapporteert dit vervolgens aan een ieder die hierom
verzoekt. Veel mensen onderschatten de bruikbaarheid van identd en
schakelen het dus uit of blokkeren alle verzoeken van de site hiervoor.
identd is er niet om remote sites van dienst te zijn. Er is geen
enkele manier om erachter te komen of de gegevens die je ontvangt van de
remote identd al dan niet correct zijn. Er vindt geen verificatie
plaats van identd verzoeken. Waarom zou je het dan willen draaien? Omdat het jou van nut is
en het extra gegevens kan opleveren als je iemand moet traceren. Als je
identd niet is gecompromitteerd, weet je dat het remote sites
de gebruikersnaam of gebruikers-id van mensen die TCP diensten gebruiken
vertelt. Als de beheerder op een remote site je aanspreekt en je vertelt
dat gebruiker die-en-die heeft geprobeerd om hun site te "hacken", kun je
gemakkelijk actie ondernemen tegen die gebruiker. Als je geen identd
draait, zul je een heleboel logs moeten bekijken om uit te vinden wie er op
dat moment online was en normaal gesproken veel meer tijd nodig hebben om die
gebruiker op te sporen. Aan de identd die geleverd wordt bij de meeste distributies is
meer in te stellen dan de meeste mensen denken. Je kunt het voor bepaalde
gebruikers uitschakelen (ze kunnen een .noident bestand aanmaken), je
kunt alle identd verzoeken loggen (we raden dit aan), je kunt zelfs
identd een uid in plaats van een gebruikersnaam of zelfs NO-USER laten
terugsturen.