fingerd

Un démon finger donne des informations sur les utilisateurs de la machine, et sur les utilisateurs actuellement conenctés. Si de telles informations peuvent se révéler utiles pour les autres utilisateurs de la machine (voire éventuellement pour les utilisateurs du réseau local), les fournir à n'importe qui peut donner des informations intéressantes à un attaquant qui prépare son offensive.

Interdisez donc systématiquement les connexions à ce service depuis l'exterieur de votre réseau, ne les autorisez depuis le réseau local que si cela est vraiment pertinent et utile (et souvenez vous qu'une personne exterieure peut parfois se faire passer pour un utilisateur du réseau local), et envisagez de le désactiver complètement s'il n'est pas vraiment utile.

Vérifiez également quel programme assure ce service: certains ont des options de sécurité intéressantes, alors que d'autres sont particulièrement dangereux de par leurs fonctionnalités ou de par leur programmation.