WikiDer > COPS (программное обеспечение)
В Компьютерный Oracle и система паролей (КОПЫ) был первым сканер уязвимостей за Unix операционные системы для широкого использования. Он был создан Дэн Фармер в то время как он был студентом в Университет Пердью. Джин Спаффорд помог Фармеру начать проект в 1989 году.
Функции
COPS - это программный пакет состоит как минимум из 12 небольших сканеров уязвимостей, каждый из которых запрограммирован на аудит одной части операционной системы:[1]
- Права доступа к файлам, включая разрешения / узлы устройства
- Пароль сила
- Содержимое, формат и безопасность файлов паролей и групп (например, пароль)
- Программы и файлы запускаются в / etc / rc * и cron(вкладка) файлы
- Файлы root-SUID: какие пользователи могут их изменять? Они сценарии оболочки?
- А циклическая проверка избыточности важных файлов
- Возможность записи пользователей домашние каталоги и файлы запуска
- Анонимный FTP конфигурация
- Неограниченный TFTP, декодировать псевдоним в Отправить письмо, SUID uudecode проблемы, скрытые снаряды внутри inetd.conf, rexd в inetd.conf
- Различные проверки корня: находится ли текущий каталог в пути поиска? Есть ли в файле /etc/host.equiv знак плюса ("+")? Находятся NFS монтирует неограниченно? Находится ли root в / etc / ftpusers?
- Сравните даты изменения важных файлов с датами уведомлений из Координационный центр CERT
- Экспертная система Kuang[требуется дальнейшее объяснение]
После COPS Фармер разработал еще один сканер уязвимостей под названием SATAN (Инструмент администратора безопасности для анализа сетей).
COPS обычно считается устаревшим, но нередко можно найти системы, которые настроены небезопасным образом, который может идентифицировать COPS.
Рекомендации
- ^ Файл COPS README.1
внешняя ссылка
Эта статья о программном обеспечении безопасности заглушка. Вы можете помочь Википедии расширяя это. |