identd identd is een klein programma dat als kenmerk heeft dat het buiten je inetd server om draait. Het houdt bij welke gebruiker welke TCP dienst uitvoert en rapporteert dit vervolgens aan een ieder die hierom verzoekt. Veel mensen onderschatten de bruikbaarheid van identd en schakelen het dus uit of blokkeren alle verzoeken van de site hiervoor. identd is er niet om remote sites van dienst te zijn. Er is geen enkele manier om erachter te komen of de gegevens die je ontvangt van de remote identd al dan niet correct zijn. Er vindt geen verificatie plaats van identd verzoeken. Waarom zou je het dan willen draaien? Omdat het jou van nut is en het extra gegevens kan opleveren als je iemand moet traceren. Als je identd niet is gecompromitteerd, weet je dat het remote sites de gebruikersnaam of gebruikers-id van mensen die TCP diensten gebruiken vertelt. Als de beheerder op een remote site je aanspreekt en je vertelt dat gebruiker die-en-die heeft geprobeerd om hun site te "hacken", kun je gemakkelijk actie ondernemen tegen die gebruiker. Als je geen identd draait, zul je een heleboel logs moeten bekijken om uit te vinden wie er op dat moment online was en normaal gesproken veel meer tijd nodig hebben om die gebruiker op te sporen. Aan de identd die geleverd wordt bij de meeste distributies is meer in te stellen dan de meeste mensen denken. Je kunt het voor bepaalde gebruikers uitschakelen (ze kunnen een .noident bestand aanmaken), je kunt alle identd verzoeken loggen (we raden dit aan), je kunt zelfs identd een uid in plaats van een gebruikersnaam of zelfs NO-USER laten terugsturen.