<div dir="ltr"><div style="font-size:12.8px">For hosting other domains' users, we have our access nodes set to deny all except the following (and none of the following are checked).  However, today we noticed session data files in /home/httpd/perl/tmp on one of our access nodes that are named with another domain.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><font face="monospace, monospace">USERNAME1_binghamton_4231791afc6bb5593binghamtona6.db</font></div><div style="font-size:12.8px"><font face="monospace, monospace">USERNAME1_binghamton_4231791afc6bb5593binghamtona6.db.lock</font></div><div style="font-size:12.8px"><font face="monospace, monospace">USERNAME1_binghamton_4231791afc6bb5593binghamtona6_parms.db</font></div><div style="font-size:12.8px"><font face="monospace, monospace">USERNAME1_binghamton_4231791afc6bb5593binghamtona6.state</font></div><div style="font-size:12.8px"><font face="monospace, monospace">USERNAME1_binghamton_4231791afc6bb5593binghamtona6_symb.db</font></div><div style="font-size:12.8px"><font face="monospace, monospace"><br></font></div><div style="font-size:12.8px"><div style="font-size:12.8px"><font face="monospace, monospace"><span style="font-size:12.8px">USERNAME2</span>_binghamton_4231791afc6bb5593binghamtona6.db</font></div><div style="font-size:12.8px"><font face="monospace, monospace"><span style="font-size:12.8px">USERNAME2</span>_binghamton_4231791afc6bb5593binghamtona6.db.lock</font></div><div style="font-size:12.8px"><font face="monospace, monospace"><span style="font-size:12.8px">USERNAME2</span>_binghamton_4231791afc6bb5593binghamtona6_parms.db</font></div><div style="font-size:12.8px"><font face="monospace, monospace"><span style="font-size:12.8px">USERNAME2</span>_binghamton_4231791afc6bb5593binghamtona6.state</font></div><div style="font-size:12.8px"><font face="monospace, monospace"><span style="font-size:12.8px">USERNAME2</span>_binghamton_4231791afc6bb5593binghamtona6_symb.db</font></div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">In the access log I think it looks like the users posted answers to some problems.  For example:</div><div style="font-size:12.8px"><font face="monospace, monospace">POST /res/binghamton/gonzales/Postlab/analysisOfBottledWaterV3.problem HTTP/1.1" 200 44989 "<a href="https://loncapa03.purdue.edu/res/binghamton/gonzales/Postlab/analysisOfBottledWaterV3.problem" target="_blank">https://loncapa03.purdue.edu/res/binghamton/gonzales/Postlab/analysisOfBottledWaterV3.problem</a></font></div><div style=""><span style="font-size:12.8px"><br></span></div><div style=""><font face="monospace, monospace"><span style="font-size:12.8px">POST /res/binghamton/gonzales/Postlab/SimultaneousAnalysis.problem HTTP/1.1" 200 56842 "<a href="https://loncapa02.purdue.edu/res/binghamton/gonzales/Postlab/SimultaneousAnalysis.problem">https://loncapa02.purdue.edu/res/binghamton/gonzales/Postlab/SimultaneousAnalysis.problem</a></span><br></font></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Any idea how someone from Binghamton used our server despite our access nodes configured as they are?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Our organization is very sensitive to FERPA issues, so I'm pretty curious about it.  In this case, based on the access log I could not guess which course the user is in.  However, if the course had been named with a course number/name, that would mean I could discover some roster data which is covered by FERPA.  What if the user used our access server to view their grades?  </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">What traffic goes across the other ports that LON-CAPA uses (e.g. 5663) and is that encrypted?  Is this FERPA covered data being transmitted without encryption?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Thanks,</div><div style="font-size:12.8px">Mike B</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><br></div></div>