另一种防御和检测冒名顶替者的方法是使用调用序列检查。调用序列检查可以帮助您防止入侵者以某种方式设法获取您登录 UUCP 系统的密码。
当使用调用序列检查时,两台机器都会跟踪到目前为止建立的连接数。每次连接都会递增。登录后,呼叫方发送其调用序列号,而被呼叫方将其与自己的号码进行核对。如果它们不匹配,连接尝试将被拒绝。如果初始号码是随机选择的,攻击者将很难猜到正确的调用序列号。
但是调用序列检查为您做的远不止这些:即使某个非常聪明的人设法检测到您的调用序列号以及密码,您也会发现这一点。当攻击者呼叫您的 UUCP 源并窃取您的邮件时,这将使源的调用序列号递增一。下次您呼叫您的源并尝试登录时,远程 uucico 将拒绝您,因为号码不再匹配!
如果您已启用调用序列检查,您应该定期检查您的日志文件,查找提示可能受到攻击的错误消息。如果您的系统拒绝呼叫系统提供的调用序列号,uucico 将在日志文件中写入类似 ``Out of sequence call rejected'' 的消息。如果您的系统因序列号不同步而被其源拒绝,它将在日志文件中写入消息 ``Handshake failed (RBADSEQ)''。
要启用调用序列检查,您必须将以下命令添加到系统条目
除此之外,您必须创建包含序列号本身的文件。Taylor UUCP 将序列号保存在远程站点的假脱机目录中名为 .Sequence 的文件中。该文件必须由 uucp 拥有,并且必须是模式 600(即,仅 uucp 可读写)。最好使用任意约定的起始值初始化此文件。否则,攻击者可能会通过尝试所有小于 60 的值来猜出号码。
当然,远程站点也必须启用调用序列检查,并从使用与您完全相同的序列号开始。