КОПС (программное обеспечение)

Компьютерная система Oracle и паролей ( COPS ) была первым сканером уязвимостей для Unix операционных систем , получившим широкое распространение. Его создал Дэн Фармер, когда он был студентом Университета Пердью . Джин Спаффорд помог Фармеру начать проект в 1989 году.

COPS — это пакет программного обеспечения, включающий как минимум 12 небольших сканеров уязвимостей, каждый из которых запрограммирован для проверки одной части операционной системы: ^{[ 1 ]}

• Разрешения для файлов , включая разрешения/узлы устройств.
• пароля Надежность
• Содержимое, формат и безопасность файлов паролей и групп (например, passwd ).
• Программы и файлы запускаются в /etc/rc* и cron (вкладки) файлы
• Файлы Root-SUID: какие пользователи могут их изменять? Это сценарии оболочки ?
• Циклическая проверка избыточностью важных файлов
• пользователей Возможность записи домашних каталогов и файлов запуска
• Анонимная конфигурация FTP
• Неограниченный TFTP , псевдоним декодирования в sendmail , проблемы с SUID uudecode , скрытые оболочки внутри inetd.conf, rexd в inetd.conf
• Различные корневые проверки: находится ли текущий каталог в пути поиска? Есть ли знак плюса («+») в файле /etc/host.equiv? Есть ли ограничения на монтирование NFS ? Есть ли root в /etc/ftpusers?
• Сравните даты изменения важных файлов с датами рекомендаций Координационного центра CERT.
• Экспертная система Куанга ^{[ нужны дальнейшие объяснения ]}

После COPS Фармер разработал еще один сканер уязвимостей под названием SATAN ( Инструмент администратора безопасности для анализа сетей ).

COPS обычно считается устаревшим, но нередко встречаются системы, настроенные небезопасным образом, которые COPS идентифицирует.

• полицейские
• Запись Citeseer для статьи COPS Usenix

Эта статья о программном обеспечении безопасности незавершена . Вы можете помочь Википедии, расширив ее .

• v
• t
• e