Next: Características de seguridad
Up: Herramientas de supervisión
Previous: El comando npasswd
COPS es una herramienta de seguridad[FS95], que conprueba muchos de los problemas de
seguridad de nuestro sistema. COPS está forma do por varios programas en
shell y otros escritos en C. Entre las comprobaciones que lleva a cabo destacan
los siguientes:
- Comprueba una serie de dispositivos como el /dev/kmem, para comprobar
que no puedan leerse por todo el mundo.
- Detecta si hay existen passwords fácilmente adivinables.
- Comprueba que no haya identificadores de usuario o de grupo duplicados.
- Examina los ficheros .cshrc, .login, .profile y .rhosts,
para comprobar que no tengan problemas de seguridad.
- Comprueba que ni los comandos de /etc/rc ni los ficheros cron
tengan permisos de escritura para todo el mundo.
- Verifica que no existan malos caminos de búsqueda para el root y si el sistemas
NFS se exporta a todo el mundo.
- Busca y cambia los programas con el bit setuid activo.
Celestino Gomez Cid (adm)
Fri Mar 22 16:20:52 MET 1996