День рождения первого в мире сканера безопасности COPS

День рождения первого в мире сканера безопасности COPS

 Пакет программ COPS (Computer Oracle and Password System) является свободно распространяемым средством администратора безопасности Unix-систем и предназначен для обнаружения уязвимостей в подсистеме безопасности ОС SunOS, FreeBSD, IRIX, AIX, 4.3BSD, Ultrix, HP-Unix, NeXT и некоторых других. COPS в основном реализован на языке командного интерпретатора Bourne shell с использованием средств awk, sed, grep.

Некоторые отдельные модули пакета реализованы на языке C.

При тестировании системы пакет COPS осуществляет проверки:

• атрибутов доступа к файлам, директориям и устройствам;
• над жности паролей методом перебора с использованием словаря;
• файлов паролей и групп пользователей;
• файлов с атрибутом смены идентификатора пользователя;
• целостности исполняемого кода системных программ;
• прав доступа к домашним каталогам и стартовым файлам пользователей;
• конфигурации доступа по протоколу FTP;
• конфигурации почтовой службы;
• наличия сервисных служб;
• конфигурации протокола NFS;
• наличия отношений доверия с удаленными системами;
• даты ознакомления с материалами CERT по безопасности;
• возможной компрометации системы.

Результатом работы COPS является отчет, который может быть представлен в виде текстового файла либо автоматически отправлен заданному адресату по электронной почте. Устранение обнаруженных уязвимостей данным продуктом не производятся. Вместо этого по результатам сканирования создается командный файл, содержащий последовательность команд по ликвидации выявленных уязвимостей. Программное средство COPS может быть запущено от лица пользователя, не обладающего привилегированными правами, однако в данном случае тестирование системы будет, конечно, неполным.

Выполнение пакета COPS приводит к уменьшению производительности системы. При проведении оценки стойкости паролей значительно увеличиваются вычислительные и временные затраты, поэтому запуск COPS рекомендуется производить в часы наименьшей загрузки системы.