День рождения первого в мире сканера безопасности COPS
Некоторые отдельные модули пакета реализованы на языке C.
При тестировании системы пакет COPS осуществляет проверки:
• атрибутов доступа к файлам, директориям и устройствам;
• над жности паролей методом перебора с использованием словаря;
• файлов паролей и групп пользователей;
• файлов с атрибутом смены идентификатора пользователя;
• целостности исполняемого кода системных программ;
• прав доступа к домашним каталогам и стартовым файлам пользователей;
• конфигурации доступа по протоколу FTP;
• конфигурации почтовой службы;
• наличия сервисных служб;
• конфигурации протокола NFS;
• наличия отношений доверия с удаленными системами;
• даты ознакомления с материалами CERT по безопасности;
• возможной компрометации системы.
Результатом работы COPS является отчет, который может быть представлен в виде текстового файла либо автоматически отправлен заданному адресату по электронной почте. Устранение обнаруженных уязвимостей данным продуктом не производятся. Вместо этого по результатам сканирования создается командный файл, содержащий последовательность команд по ликвидации выявленных уязвимостей. Программное средство COPS может быть запущено от лица пользователя, не обладающего привилегированными правами, однако в данном случае тестирование системы будет, конечно, неполным.
Выполнение пакета COPS приводит к уменьшению производительности системы. При проведении оценки стойкости паролей значительно увеличиваются вычислительные и временные затраты, поэтому запуск COPS рекомендуется производить в часы наименьшей загрузки системы.
Спойлер: мы раскрываем их любимые трюки