Перейти к навигации Перейти к поиску
Компьютерная система Oracle и пароля ( COPS ) была первым сканером уязвимостей для Unix операционных систем для достижения широкого использования. Он был создан Дэном Фармером, когда он был студентом Университета Пердью . Джин Спаффорд помог Фармеру начать проект в 1989 году.
Особенности [ править ]
COPS - это программный пакет, включающий не менее 12 небольших сканеров уязвимостей, каждый из которых запрограммирован на аудит одной части операционной системы: [1]
- Права доступа к файлам , включая разрешения / узлы устройств
- Пароль сила
- Содержимое, формат и безопасность файлов паролей и групп (например, passwd )
- Программы и файлы запускаются в файлах / etc / rc * и cron (tab)
- Файлы root-SUID: какие пользователи могут их изменять? Это сценарии оболочки ?
- Циклическая проверка избыточности важных файлов
- Возможность записи домашних каталогов пользователей и файлов запуска
- Конфигурация анонимного FTP
- Неограниченный TFTP , псевдоним декодирования в sendmail , проблемы с SUID uudecode , скрытые оболочки внутри inetd.conf, rexd в inetd.conf
- Различные проверки корня: находится ли текущий каталог в пути поиска? Есть ли в файле /etc/host.equiv знак плюса ("+")? Есть ли ограничения на монтирование NFS ? Находится ли root в / etc / ftpusers?
- Сравните даты изменения важных файлов с датами сообщений из Координационного центра CERT.
- Экспертная система Kuang [ требуется дополнительное объяснение ]
После COPS Фармер разработал еще один сканер уязвимостей под названием SATAN ( Инструмент администратора безопасности для анализа сетей ).
COPS обычно считается устаревшим, но нередко можно найти системы, которые настроены небезопасным образом, который может идентифицировать COPS.
Ссылки [ править ]
- ^ Файл COPS README.1