COPS (программное обеспечение)

Первый широко распространенный сканер уязвимостей для операционных систем Unix

Computer Oracle and Password System (COPS ) был первым сканером уязвимостей для Unix , работающего системы для широкого использования. Его создал Дэн Фармер, когда он был студентом Университета Пердью. Джин Спаффорд помог Фармеру начать проект в 1989 году.

COPS - это программный пакет, включающий не менее 12 небольших сканеров уязвимостей, каждый из которых запрограммирован для аудита одной части операционной системы:

• права доступа к файлам, включая разрешения / узлы устройств
• надежность пароля
• содержание, формат и безопасность файлов паролей и групп (например,, passwd )
• Программы и файлы выполняются в файлах / etc / rc * и cron (tab)
• Файлы root-SUID: какие пользователи могут их изменять? 17>сценарии оболочки ?
• A циклическая проверка избыточности важных файлов
• Возможность записи домашних каталогов пользователей и файлов запуска
• Анонимный FTP конфигурация
• Неограниченный TFTP, псевдоним декодирования в sendmail, проблемы SUID uudecode, скрытые оболочки внутри inetd.conf, rexd в inetd.conf
• Различные проверки корневого каталога: находится ли текущий каталог в пути поиска? Есть ли знак плюса ("+") в файле /etc/host.equiv? Есть ли NFS m неограниченное количество? Находится ли root в / etc / ftpusers?
• Сравните даты модификации важных файлов с датами рекомендаций из Координационного центра CERT
• экспертной системы Kuang

После COPS Фармер разработал еще один сканер уязвимостей называется SATAN (Инструмент администратора безопасности для анализа сетей ).

COPS обычно считается устаревшим, но нередко можно найти системы, настроенные небезопасным образом, которые COPS идентифицирует.

• COPS
• Ссылка на цитирующий документ COPS Usenix

.