4. 如何安装 Protus 密码实用程序

注意：嗯，我已经使用 Protus 连接过滤器 很长时间了。最初，它是 DosFBB515c 的 3.1/1.2 版本，后来是 Dos/WinFBB700 的 3.3 版本。我发现 Protus 是一个非常有用的实用程序，因为它实现了使用 MD2 算法的自动 BBS 到 BBS 转发保护。本文档涵盖 Protus 的原因之一是其作者尚未编写英文手册。我一直在尝试将原始西班牙语手册翻译成英语，但这很困难。欢迎任何优秀的“西班牙语到英语”翻译与我联系：skoric at eunet dot rs

Protus 提供了几个有趣的功能

• 它可以向所有用户发送演示消息，告知他们可以使用户的访问更安全，
• 它可以向拥有通常的、非限制性访问权限的用户发送消息，告知他们该实用程序的存在，
• 它可以向没有有效访问权限的用户发送消息（在断开连接之前），
• 它可以向首次连接 BBS 的新用户发送消息，告知他们密码实用程序。
• 它可以向输入错误密码的用户发送消息（在断开连接之前），
• 它可以告知系统管理员几乎所有与用户连接相关的信息（系统上的新用户、连接不成功等），
• 上述消息可以翻译成多种语言，并像 FBB 系统使用的各种语言文件一样使用，
• 上述消息对于不同的 BBS 端口可能是不同的，
• 可以使用 CRON.SYS 系统文件在不同的时间间隔激活/停用 Protus，
• 可以使用 Jose EB5IVB 开发的外部服务器远程管理密码，
• ...

好的，让我们看看为了使用 Protus 类型的所谓 c_filter 实现 FBB 数据包无线电 BBS 的安全访问，应该做些什么

• Dos/WinFBB 版本的 Protus 用户已经知道需要创建一个新的目录 \FBB\PROTUS，其中应放置几个 *.PRT 文件。此外，主要的 C_FILT*.DLL 文件应复制到 \FBB\BIN 目录中，以及一些将位于 \FBB\SYSTEM 目录中的“系统”文件（即配置文件）*.PRT 文件。
• 在系统管理员将所有文件复制到其正确位置后，需要进行一些配置。最重要的文件是两个“系统”文件：CONFIG.PRT 和 USERS.PRT，应根据任何特定情况仔细调整。其他 *.PRT 文件将按原始状态工作，但它们可能会被翻译，因为它们起源于西班牙语（这些文件只是发送给连接到 BBS 的用户的信息的一部分）。为了您的信息，我通常不太在意，因为我的 BBS 是所谓的“开放系统”。这意味着它们对于所有用户的工作方式与实施 Protus 之前的工作方式完全相同。只有少数呼号安装了密码，并且在连接时，他们知道自己在做什么，因此，他们不需要任何额外的信息。您的里程可能会有所不同。
• 到目前为止 - 一切都很好。完成上述所有操作后，您必须重新启动 FBB 才能激活 Protus 实用程序。在与您的 BBS 的所有连接（包括控制台）中，您应该看到类似这样的行：{PROTUS-4.0}，就在众所周知的行 [FBB-7.00-AB1FHMRX$] 之后。它仅提供 Protus 在系统上处于活动状态的信息。没有密码的 BBS 用户像以前一样正常连接。呼号已实施密码的用户，在连接后会立即提示输入密码。

• Protus 的作者 Jesus EB5AGF 制作了其实用程序的几种工作“模式”。用户可以拥有各种类型的密码：固定短语（类似于您通过电话线连接到互联网时使用的那些，但这种方式短语可以伪装在更长的答案中）；对 5 个随机数字的可变答案（就像通常的 FBB 系统管理员密码一样）；一种使用来自用户客户端数据包程序的自动应答的模式；MD2 和 MD5 算法的实现；FBB 到 FBB 的自动保护等。供您参考，我的 WinFBB 配备了 16 位 Protus 4.0（1999 年 8 月 13 日）。还有一个相同日期的 32 位模块，将从 32 位 WinFBB 中调用（我没有测试过那些 32 位应用程序）。
• 嗯，关于 LinFBB 下 Protus 文件的工作位置的情况有些不同。我已经熟悉了 DosFBB 和 WinFBB 版本的 Protus 一直使用的目录结构，因此我认为当我在 LinFBB 下开始安装 Protus 时，实施相同的目录结构就足够了。这是错误的。在拔光剩余的头发后，事情开始工作了，所以，现在我将告诉您该怎么做。
• 我已经告诉过您，我在这里同时运行 Windows NT 下的 WinFBB 和 Linux 下的 LinFBB（另请参阅 Linux+WinNT mini-HOWTO 和 Lilo mini-HOWTO）。这意味着所有 Protus 的东西都已经按照 WinFBB 要求的方式安装了，除了 Linux 可执行文件 c_filter 文件。我将该文件放入 /fbb/bin 目录中，并且在下次重新启动 LinFBB 后，我得到了上面提到的信息：{PROTUS-4.0}。但是密码保护似乎不起作用。作者告诉我创建一个新目录 /var/ax25/fbb/protus 并将 *.PRT 文件放在那里。我没有移动 \FBB\PROTUS 中的文件，而是将它们复制到新位置，因为我希望 Protus 继续在 WinFBB 下像以前一样工作。除非我也将另外两个 *.PRT 文件从 \FBB\SYSTEM 复制到相同的新位置（/var/ax25/fbb/protus），否则该实用程序仍然不想运行。在我这样做之后，Protus 变得可以工作了。
• 嗯，我想，以上信息对于那些打算在同一台机器上运行 *Windows 和 Linux* FBB 的人来说会很有用。对于大多数仅使用 LinFBB 的用户来说，重要的是创建 /var/ax25/fbb/protus，其中应放置所有 *.prt 文件。只有 c_filter 可执行文件应放入 /fbb/bin，仅此而已。
• 关于 FBB 到 FBB 的保护：*双方* 都必须安装 Protus。转发伙伴的呼号密码在链接的 *双方* 必须相同。Protus 的版本不需要相同（FBB 的版本，操作系统也不需要相同，HI！）。无论如何，MD5 算法只有在双方都拥有 Protus 4.x 及更高版本时才能工作（我仍然不使用它，但这不成问题，因为我的两个盒子 DosFBB-Protus3.3 和 WinFBB/LinFBB-Protus4.0 使用 MD2 使所有事情都正常运行）。
• Protus 的一个有趣的功能是记录不成功的连接。由于 *.prt 文件在此处的不同位置，我为 WinFBB 和 LinFBB “c_filtering” 分别设置了日志。那些将仅运行一个操作系统和相应版本的 FBB 的人，将拥有用户在尝试连接您的 BBS 时所犯的连接错误的一个完整日志。
• 正如之前所说，如果您仅为部分用户（而不是为所有正常连接的用户）实施了密码保护 - 您的系统被认为是“开放”系统。这意味着只会记录“受保护”呼号尝试进入系统的不成功尝试。但是，如果您决定只有那些拥有 Protus 密码的呼号才能访问您的 BBS，这意味着您的系统是“封闭”系统。那么，除非用户的呼号已在您的 Protus 中给出密码，否则用户无法进入您的 FBB。任何未经授权尝试连接您的 BBS 的行为也会被记录下来。
• 此外，您可以决定为某些 BBS 的访问端口和/或输入错误密码的用户设置“访客”访问权限或“只读”作为默认设置。许多组合是可能的。您甚至可以密码保护您自己的 FBB 控制台！
• 为了结束现在的主题，只是为了通知您，我的 X11 LinFBB 配备了 Protus v4.1b7（2000 年 2 月 15 日）。它有一些小错误，例如，如果用户根本没有 SSID，它会将传入连接记录为 SSID 为 -48（当然，在这种情况下，预期的 SSID 应为 -0）。