Руководство по выработке правил разграничения доступа к ЭВМ
Глава 1 Аудирование - часть 2
Другой технологией может быть проверка каждой программы с помощью командного файла, выполняемого ночью.
3.9.8.2 Средства
COPS - это средство защиты для системных администраторов, которое проверяет возникновение ряда проблем с защитой в UNIX. COPS - это набор файлов на языке оболочки и программ на С, которые могут быть легко запущены почти на любой версии UNIX[27]. Помимо всего прочего, оно производит проверку следующих вещей и посылает ее результаты системному администратору:
- проверку /dev/kmem и других устройств на разрешение чтения/записи для всех пользователей;
- проверку специальных или важных файлов и каталогов на плохие режимы (доступ всех пользователей по записи и т.д.);
- проверку на легко угадываемые пароли;
- проверку на дублирование идентификаторов пользователей, наличие плохих полей в файле паролей, и т.д.;
- проверку на дублирование имен групп, наличие плохих полей в файле групп;
- проверку корневых каталогов всех пользователей и их файлов ".cshrc", ".login", ".profile", ".rhosts" на проблемы с защитой
- проверку всех команд в файлах "/etc/rc" и "cron" на разрешение записи всем пользователям
- проверку на плохие пути к корню, файловые системы NFS, экспортируемые всем пользователям и т.д.
- включает экспертную систему, которая проверяет, может ли быть скомпрометирован данный пользователь при условии, что выполняются определенные правила.
- проверяет изменения статуса setuid программ АС
Пакет COPS доступен в аpхиве comp.source.unix на ftp.uu.net, а также на pепозитаpии UNIX-SW на хосте MILNET wsmr-simtel20.army.mil.
