COPS
Ferramenta
de verificação de segurança para ambientes UNIX
- Verifica se arquivos importantes não estão em modo inapropriado
- Verifica password fáceis
- Verifica identidade de usuário ou grupo duplicada, campos
inválidos no arquivo passwd
- Verifica o diretório home de todos os usuários e seus arquivos
.cshrc .login .profile .rhosts
- Verifica todos os comandos nos arquivos /etc/rc e arquivos cron sobre
possibilidade de escrita
- Verifica rotas problemáticas, arquivos NFS exportados para o mundo etc...
- Inclui um expert system que verifica se um dado usuário (normalmente o
root) pode estar vulnerável
- Verifica as alterações no status setuid
- ftp ftp.uu.net ou wsmr-simtel120.army.mil