home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / cops / cops_104 / perl / cops.cf < prev    next >
Encoding:
Text File  |  1992-03-10  |  2.6 KB  |  96 lines
  1. #
  2. # COPS CONFIGURATION FILE
  3. #
  4. # put user variables here: anything beginning with /^\s*[$@%&]/ will be eval'd
  5. # in general, variables in package main are for cops itself, whereas
  6. # those with package qualifiers are for a particular chk routine or
  7. # for auxiliary routines.
  8.  
  9. # COPS  main variables follow...
  10. $MMAIL         = 0;         # send mail instead of generating reports
  11. $ONLY_DIFF     = 0;          # only send diff from last time
  12. $SECURE_USERS   = "foo@bar.edu";# user to receive mailed report
  13. $C2             = 0;        # Sun c2 security package
  14. $OVER_8        = 0;        # long usernames > 8 characters
  15. $COPS_ERRORS    = 0;        # do you want error stuff or not?
  16.  
  17. # these don't really work for pass.cache yet
  18. $IGNORE_YP    = 0;
  19. $PASSWD        = '/etc/passwd';
  20. $GROUP        = '/etc/group';
  21.  
  22. # put whatever gets pw info here, like '/bin/cat /etc/security/passwd' or
  23. # whatever; no or a null entry means it tries the standard /etc/passwd
  24. # and 'ypcat passwd' stuff.  Note that this will pass the info to the
  25. # password caching program -- it expects a file with *exactly* the same
  26. # fields and such as the normal password file, ok?
  27. # $GET_PASSWD    = '/bin/cat passwd';
  28.  
  29. ###############################################################
  30. # many things call &chk_strings (including {cron,misc,rc,root}.chk)
  31. # the following two variable settings affects its behaviour...
  32. # this one says to ignore warnings about paths matching these regexps
  33.  
  34. @chk_strings'ignores = ( '^/tmp/?', '^/(var|usr)/tmp/?' );
  35.  
  36. # this will take a bit longer, but can find dangerous things much better
  37. # the shell cops can't do this.... sigh
  38.  
  39. $chk_strings'recurse = 0;
  40.  
  41. # if we want stat failure warnings from is_able...
  42.  
  43. $is_able'noisy = 0;  
  44.  
  45. ###############################################################
  46. # finally the checks to execute.  these can also all be run 
  47. # stand-alone from the shell.
  48.  
  49. # first test the security of the root account
  50. root.chk
  51.  
  52. #   Now of the various devices.  adding the -g option to dev.chk means too
  53. # check group writability, too
  54. $MTAB    = '/etc/fstab';
  55. $EXPORTS = '/etc/exports';
  56. $TAB_STYLE = 'new';
  57. dev.chk
  58.  
  59. # exaustive tests for things that shouldn't be readable/writable etc:
  60. is_able.chk
  61.  
  62. # check for insecuities in /etc/rc*:
  63. rc.chk
  64.  
  65. # and in cron:
  66. cron.chk
  67.  
  68. # some consistency and idiocy (null or trivial passwds) in /etc/passwd:
  69. passwd.chk
  70.  
  71. # cracking passwds:
  72. pass.chk
  73.  
  74. # consistency checks in /etc/group
  75. group.chk
  76.  
  77. # make sure user accounts don't have trojanable dot files:
  78. user.chk
  79.  
  80. # check ftp security:
  81. $ftp'primary = "root";
  82. $ftp'secondary = "ftp";
  83. ftp.chk
  84.  
  85. # and anything else we forgot
  86.  
  87. # Sys V types use /etc/servers here:
  88. $misc'inetd = "/etc/inetd";
  89. misc.chk
  90.  
  91. # Kuang!
  92. kuang
  93.  
  94. # SUID checking:
  95. # suid.chk
  96.