COPS (software) - COPS (software)

The Počítačový systém Oracle a heslo (COPS) byl první skener zranitelnosti pro Unix operační systémy dosáhnout širokého použití. Vytvořil Dan Farmer zatímco byl studentem na Purdue University. Gene Spafford pomohl farmáři zahájit projekt v roce 1989.

Funkce

COPS je a softwarová sada obsahující alespoň 12 malých skenerů zranitelnosti, z nichž každý je naprogramován tak, aby kontroloval jednu část operačního systému:^[1]

• Oprávnění k souborům, včetně oprávnění / uzlů zařízení
• Heslo síla
• Obsah, formát a zabezpečení hesel a skupinových souborů (např. heslo )
• Programy a soubory běží v / etc / rc * a cron (záložka) soubory
• Soubory root-SUID: Kteří uživatelé je mohou upravovat? Jsou oni shell skripty ?
• A kontrola cyklické redundance důležitých souborů
• Zapisovatelnost uživatelů domovské adresáře a spouštěcí soubory
• Anonymní FTP konfigurace
• Neomezený TFTP, dekódovat alias v poslat mail, SUID uudecode problémy, skryté mušle uvnitř inetd.conf, rexd v inetd.conf
• Různé kontroly root: Je aktuální adresář ve vyhledávací cestě? Existuje v souboru /etc/host.equiv znaménko plus („+“)? Jsou NFS držáky neomezené? Je root v / etc / ftpusers?
• Porovnejte data úprav zásadních souborů s daty doporučení z Koordinační centrum CERT
• Expertní systém Kuang^{[je třeba další vysvětlení ]}

Po COPS vyvinul Farmer další skener zranitelnosti s názvem SATAN (Nástroj pro správu zabezpečení pro analýzu sítí ).

COPS je obecně považován za zastaralý, ale není neobvyklé najít systémy, které jsou nastaveny nejistým způsobem, který COPS identifikuje.

Reference

externí odkazy

• COPS
• Vstup Citeseer pro papír COPS Usenix

Tento článek o bezpečnostním softwaru je pahýl. Wikipedii můžete pomoci pomocí rozšiřovat to.