home *** CD-ROM | disk | FTP | other *** search

---

/ Unix System Administration Handbook 1997 October / usah_oct97.iso / index / cops.txt

< prev

next >

Wrap

Text File  |  1997-09-22  |  3KB  |  84 lines

---

1. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
2. INDEX ENTRY FOR COPS:
3. =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
4.  
5. Name: COPS - Checks for system security problems
6.  
7. Version: 1.04+
8.  
9. Author(s): Dan Farmer <zen@trouble.org>
10.            With many additional contributors
11.  
12. On the CD-ROM in: security/cops.tar
13.  
14. Ftp source: archive.cis.ohio-state.edu:/pub/cops
15.  
16. Size on the CD: 492 KB (compressed)
17.  
18. Description:
19.  
20.    COPS is a static security checking tool that checks common
21.    (mostly) procedural problems of a UNIX system. It basically takes
22.    a snapshot of a system, and then generates a report of its
23.    findings. On a purely empirical basis, over the years it has
24.    successfully discovered problems that could compromise root on
25.    more than 3/4 or more of the systems I've run it on; of course,
26.    the idea here is not to break root, but to let someone fix the
27.    problems it shows. Note, of course, that it gives info
28.    indiscriminately, to whoever runs it. Decide if you do or don't
29.    want to learn about the information it can give about your system,
30.    but remember -- someone else probably already has it. 
31.  
32.    -- Quoted from cover_letter by Dan Farmer in the cops_104 distribution.
33.  
34. Advertised architectures:
35.  
36.    p.s.  Just for snix, here are some of the machine/OS's I know this
37.    sucker works on; far and away the most common problem was getting that
38.    stupid password cracking program to compile, followed by systems without
39.    the -ms package to nroff.  Some minor problems with config files -- I
40.    *think* these are all ok:
41.  
42.    DECstation 2100, 3100, 5000, Ultrix 2.x, 3.x, 4.x (Ultrix is braindead.)
43.  
44.    Sun 3's, 4's  (incl. Solbourne and clones) -- 3.x, 4.x
45.    Gould 9080 Powernode, hacked up Gould OS (whatever it is)
46.    sequent S-87 symmetry, dynix V3.x (both att & bsd universes; att required
47.                        "BRAINDEADFLAGS = -lcrypt" to be uncommented.
48.    ETA-10P, Sys V R3 based
49.    Convex boxes, all types, OS's (up to 9.x, the most recent)
50.    Apollo dn3000 & dsp90, Domain SR 9.7, 10.x (see "readme.apollo")
51.    Vax 11/780, 4.x BSD (Mt. Xinu, tahoe and stock)
52.    Vaxstation, MicroVax, Vax 6320 & 8800, Ultrix 2.x, 3.x, 4.x
53.    HP900/370, HP-UX 6.x, 7.x
54.    Cray 2 & Y-MP, UNICOS 5.x, 6.x
55.    Amdahl 5880, UTS 580-1.2.3
56.    SGI 2500's, IRIX GL 3.6
57.    SGI 4D's, IRIX System V Release 3.x
58.    '286 & '386 Boxes, running Xenix (see "readme.xenix")
59.    AT&T 3B2 & 3B1, SysVR[3-4]
60.    CADMUS box (R3000 & 68020 cpu), SysVR3.2
61.    Pyramid, running 4.4c and 5.1a
62.  
63.    Apple Mac IIci, running AUX 2.x.  The "test -z" seemed broken on this,
64.    but I only had a brief chance to test it out, but kuang didn't like it
65.    as a result.  I'll get a working version soon; everything seemed ok
66.    (change the /etc/servers line in "misc.chk").
67.  
68.    NeXT, 1.x 
69.    (password stuff is different on this machine, though; cracking is
70.    strange.  Diffs anyone?  Also, /bin/test vs. shell builtin "test" is
71.    *weird*.)
72.  
73.    Multimax 320, 12 Processors, 64Mb Memory, Encore Mach Version B1.0c (Beta)
74.    (no crypt(3) on this machine.  Sigh.)
75.  
76.    IBM rs6000, AIX 3.1 (DEADBEEF about sums it up.)
77.   
78.    I've lost track of the others.  If you have some bizarre piece of
79.    hardware that you've run it on, I'd like to hear about it...
80.  
81.    -- Quoted from README.1 by Dan Farmer in the cops_104 distribution.
82.  
83. Prerequisites:  C Compiler and  Perl > 3.18 (for Perl version)
84.