[blog]
[ML]
[todo]
[CVS]
[bug]
[apache log]
[swiki log]
[statistics]
[map]
[man]
[info]
[アンテナ]
COPS
COPSは、Computer Oracle Password Systemの省略です。
様々なセキュリティ監視ツールが同梱されているパッケージです。
COPSはふるくて、最近のメンテがされていないそうです。
そのため、最新のセキュリティホールには対応できていないようです。
ですので、メインとして使うのではなく、あくまで補助的な(基本的な)
チェックツールとして使用して下さい。
チェック項目は、下記になります。(原文の引用です)
- file, directory, and device permissions/modes.
- poor passwords.
- content, format, and security of password and group files.
- the programs and files run in /etc/rc and cron(tab) files.
- existance of root-SUID files, their writeability, and whether or not they are shell scripts.
- a CRC check against important binaries or key files to report any changes therein.
- writability of users home directories and startup files (.profile, .cshrc, etc.)
- anonymous ftp setup.
- unrestricted tftp, decode alias in sendmail, SUID uudecode problems, hidden shells inside inetd.conf, rexd running in inetd.conf.
- miscellaneous root checks – current directory in the search path, a "+" in /etc/host.equiv, unrestricted NFS mounts, ensuring root isin /etc/ftpusers, etc.
- dates of CERT advisories vs. key files. This checks the dates that various bugs and security holes were reported by CERT against the actual date on the file in question. A positive result doesn't always mean that a bug was found, but it is a good indication that you should look at the advisory and file for further clues. A negative result, obviously, does not mean that your software has no holes, merely that it has been modified in SOME way (perhaps merely "touch"'ed) since the advisory was sent out.
- the Kuang expert system. This takes a set of rules and tries to determine if your system can be compromised (for a more complete list of all of the checks, look at the file "release.notes" or "cops.report"; for more on Kuang, look at at "kuang.man".)
また、COPSには2つのバージョンが存在するそうです。
1つめは、oiriginal( classic COPS )で、各種のシェルツール(grep, qwk等)が必要に
なります。
もう1つは、perlバージョンでして、この場合、perlとCがあれば良いそうです。
ここでは、Originalバージョンを取り扱うことにします。
COSPのインストールと運用について
関連サイト
Links to this Page