COPS mayormente provee un método de comprobar errores comunes de proceso.
No significa que sea usado como un reemplazo del sentido común de alerta del usuario, operador o administrador del sistema.
Piense en él como una asistencia, una primera línea de defensa, no como un escudo impenetrable contra fallas de seguridad.
La experiencia indica que erroneamente se trata de vincular a COPS con cualquier tipo de protección existente, sin embargo éste
ayuda a un sistema a proteger a sus usuarios de su propia ignorancia, negligencia o quizas su descontento ocasional.
Una vez más, COPS no corrige directamente ninguno de los errores encontrado. Hay varias razones para esto, antes que nada la
seguridad de la computadora es un terreno resbaladizo, y cuando alguien intenta corregir algo que es vital para el sistema debe
conocer lo que está haciendo.
Cual es la mayor brecha en la seguridad de un lugar? Indudablemente que cuando sus estandares de auditoria interna son abiertos
con franqueza a otros sitios, por lo que sienpre debe existir el sentido común del usuario privilegiado del sistema, quien examinará
en el nivel más alto y corregirá los problemas que encuentre.
No me introduciré en la descripción de los imnumerables problemas de correr SUID Shell Scripts.
Suficiente es con decir que es una mala idea que un atacante cuente con los mismos privilegios que cualquier cuenta de usuario..
Copyright © 1997 Walter Méndez
This Home Page was created by WebEdit, Thursday 24 de July de 1997
Most recent revision Thursday 24 de July de 1997