Ferramentas
COPS - ferramenta de verificação de segurança para ambientes UNIX
Verifica se arquivos importantes não estão em modo inapropriado
Verifica identidade de usuário ou grupo duplicada, campos inválidos no arquivo passwd
Verifica o diretório home de todos os usuários e seus arquivos .cshrc .login .profile .rhosts
Verifica todos os comandos nos arquivos /etc/rc e arquivos cron sobre possibilidade de escrita
Verifica rotas ruins, arquivos NFS exportados para o mundo etc...
Inclui um expert system que verifica se um dado usuário (normalmente o root) pode estar vulnerável
Verifica as alterações no status setuid
ftp ftp.uu.net ou wsmr-simtel120.army.mil