Руководство по выработке правил разграничения доступа к ЭВМ

         

Глава 1 Аудирование - часть 2


Другой технологией может быть проверка каждой программы с помощью командного файла, выполняемого ночью.

3.9.8.2 Средства

COPS - это средство защиты для системных администраторов, которое проверяет возникновение ряда проблем с защитой в UNIX. COPS - это набор файлов на языке оболочки и программ на С, которые могут быть легко запущены почти на любой версии UNIX[27]. Помимо всего прочего, оно производит проверку следующих вещей и посылает ее результаты системному администратору:

  • проверку /dev/kmem и других устройств на разрешение чтения/записи для всех пользователей;
  • проверку специальных или важных файлов и каталогов на плохие режимы (доступ всех пользователей по записи и т.д.);
  • проверку на легко угадываемые пароли;
  • проверку на дублирование идентификаторов пользователей, наличие плохих полей в файле паролей, и т.д.;
  • проверку на дублирование имен групп, наличие плохих полей в файле групп;
  • проверку корневых каталогов всех пользователей и их файлов ".cshrc", ".login", ".profile", ".rhosts" на проблемы с защитой
  • проверку всех команд в файлах "/etc/rc" и "cron" на разрешение записи всем пользователям
  • проверку на плохие пути к корню, файловые системы NFS, экспортируемые всем пользователям и т.д.
  • включает экспертную систему, которая проверяет, может ли быть скомпрометирован данный пользователь при условии, что выполняются определенные правила.
  • проверяет изменения статуса setuid программ АС

Пакет COPS доступен в аpхиве comp.source.unix на ftp.uu.net, а также на pепозитаpии UNIX-SW на хосте MILNET wsmr-simtel20.army.mil.




Содержание  Назад  Вперед