home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / security / misc / 2610 < prev    next >
Encoding:
Text File  |  1993-01-27  |  1.5 KB  |  33 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!news.univie.ac.at!scsing.switch.ch!univ-lyon1.fr!ghost.dsi.unimi.it!rpi!usc!sdd.hp.com!caen!malgudi.oar.net!chemabs!lwv26
  3. From: lwv26@cas.org (Larry W. Virden)
  4. Subject: Steps to verify cleanliness of code on Unix boxes
  5. Message-ID: <1993Jan27.135822.18186@cas.org>
  6. Sender: usenet@cas.org
  7. Reply-To: lvirden@cas.org (Larry W. Virden)
  8. Organization: Nedriv Software and Shoe Shiners, Uninc.
  9. Date: Wed, 27 Jan 1993 13:54:23 GMT
  10. Lines: 21
  11.  
  12.  
  13. Anyone have some steps to take to look at a program to see if it accidentally
  14. or intentionally takes actions which could be considered dangerous?  For
  15. instance, on many micros, there are programs which will scan for certain
  16. operations and warn the user of a possible danger.
  17.  
  18. I think that such a tool that could be run on a set of code would
  19. be very useful.  What types of things do you look for when you are
  20. examining a new piece of code?  For instance, the following might
  21. be some things to particular examine - none are necessary 'evil' but
  22. are conditions which have the possibility for accidents or abuse.
  23.  
  24. 1.    Does it require root or other specialized privleges?
  25. 2.    Does it attempt to send email to off site addresses?
  26. 3.    Does it attempt to perform chmod's or chown's on files that it
  27.     does not create?
  28. 4.    Does it attempt to delete files that it does not create?
  29. -- 
  30. Larry W. Virden                 UUCP: osu-cis!chemabs!lvirden
  31. Same Mbox: BITNET: lvirden@cas  INET: lvirden@cas.org
  32. Personal: 674 Falls Place,   Reynoldsburg, OH 43068-1614
  33.