COPS(소프트웨어)

COPS (software)
이 기사는 소프트웨어에 관한 것입니다.이사회 "당사자 회의"에 대해서는 COP16을 참조한다.

COPS(Computer Oracle and Password System)는 Unix 운영 체제에서 널리 사용되는 최초의 취약성 스캐너입니다.그것은 Dan Farmer가 Purdue 대학교 학생이었을 때 만들어졌습니다. 스파포드는 1989년에 농부가 프로젝트를 시작하는 것을 도왔다.

특징들

COPS는 최소 12개의 소규모 취약성 스캐너로 구성된 소프트웨어 스위트이며, 각 스캐너가 운영 [1]체제의 일부를 감사하도록 프로그램되어 있습니다.

  • 디바이스 권한/노드를 포함한 파일 권한
  • 비밀번호 강도
  • 암호 및 그룹 파일의 내용, 형식 및 보안(: 암호)
  • 프로그램과 파일은 /etc/rc* 및 cron(탭) 파일에서 실행됩니다.
  • 루트 SUID 파일:수정할 수 있는 사용자는? 스크립트인가요?
  • 중요한 파일의 주기적인 중복 검사
  • 사용자의 홈 디렉토리 및 스타트업 파일 쓰기 가능
  • 익명 FTP 설정
  • 제한되지 않은 TFTP, sendmail에서의 에일리어스 디코딩, SUID uudecode 문제, inetd.conf 내의 숨겨진 셸, inetd.conf 내의 rexd
  • 다양한 루트 체크:현재 디렉토리가 검색 경로에 있습니까?/etc/host.equiv 파일에 플러스 기호("+")가 있습니까?NFS 마운트에는 제한이 없습니까?루트가 /etc/ftpusers에 있습니까?
  • 중요한 파일의 수정 날짜를 CERT 조정 센터의 권고 날짜와 비교합니다.
  • 광 전문가[further explanation needed] 시스템

COPS에 이어 파머는 SATAN(Security Administrator Tool for Analyzing Networks)이라는 또 다른 취약성 스캐너를 개발했다.

COPS는 일반적으로 사용되지 않는 것으로 간주되지만 COPS에 의해 식별되는 안전하지 않은 방법으로 설정된 시스템을 발견하는 것은 드문 일이 아닙니다.

레퍼런스

  1. ^ COPS README.1 파일

외부 링크


Stub icon

이 보안 소프트웨어 문서는 stub입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.