home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / cops / cops_104 / perl / cops.cf.orig < prev    next >
Encoding:
Text File  |  1992-03-10  |  2.5 KB  |  95 lines
  1. #
  2. # COPS CONFIGURATION FILE
  3. #
  4. # put user variables here: anything beginning with /^\s*[$@%&]/ will be eval'd
  5. # in general, variables in package main are for cops itself, whereas
  6. # those with package qualifiers are for a particular chk routine or
  7. # for auxiliary routines.
  8.  
  9. # COPS  main variables follow...
  10. $NMAIL         = 0;         # send mail instead of generating reports
  11. $ONLY_DIFF     = 0;          # only send diff from last time
  12. $SECURE_USERS   = "root";     # user to receive mailed report
  13. $C2             = 0;        # Sun c2 security package
  14. $OVER_8        = 0;        # long usernames > 8 characters
  15.  
  16. # these don't really work for pass.cache yet
  17. $IGNORE_YP    = 0;
  18. $PASSWD        = '/etc/passwd';
  19. $GROUP        = '/etc/group';
  20.  
  21. # put whatever gets pw info here, like '/bin/cat /etc/security/passwd' or
  22. # whatever; no or a null entry means it tries the standard /etc/passwd
  23. # and 'ypcat passwd' stuff.  Note that this will pass the info to the
  24. # password caching program -- it expects a file with *exactly* the same
  25. # fields and such as the normal password file, ok?
  26. $GET_PASSWD    = '/bin/cat passwd';
  27.  
  28. ###############################################################
  29. # many things call &chk_strings (including {cron,misc,rc,root}.chk)
  30. # the following two variable settings affects its behaviour...
  31. # this one says to ignore warnings about paths matching these regexps
  32.  
  33. @chk_strings'ignores = ( '^/tmp/?', '^/(var|usr)/tmp/?' );
  34.  
  35. # this will take a bit longer, but can find dangerous things much better
  36. # the shell cops can't do this.... sigh
  37.  
  38. $chk_strings'recurse = 1;
  39.  
  40. # if we want stat failure warnings from is_able...
  41.  
  42. $is_able'noisy = 0;  
  43.  
  44. ###############################################################
  45. # finally the checks to execute.  these can also all be run 
  46. # stand-alone from the shell.
  47.  
  48. # first test the security of the root account
  49. root.chk
  50.  
  51. #   Now of the various devices.  adding the -g option to dev.chk means too
  52. # check group writability, too
  53. $MTAB    = '/etc/fstab';
  54. $EXPORTS = '/etc/exports';
  55. $TAB_STYLE = 'new';
  56. dev.chk
  57.  
  58. # exaustive tests for things that shouldn't be readable/writable etc:
  59. is_able.chk
  60.  
  61. # check for insecuities in /etc/rc*:
  62. rc.chk
  63.  
  64. # and in cron:
  65. cron.chk
  66.  
  67. # some consistency and idiocy (null or trivial passwds) in /etc/passwd:
  68. passwd.chk
  69.  
  70. # cracking passwds:
  71. pass.chk
  72.  
  73. # consistency checks in /etc/group
  74. group.chk
  75.  
  76. # make sure user accounts don't have trojanable dot files:
  77. user.chk
  78.  
  79. # check ftp security:
  80. $ftp'primary = "root";
  81. $ftp'secondary = "ftp";
  82. ftp.chk
  83.  
  84. # and anything else we forgot
  85.  
  86. # Sys V types use /etc/servers here:
  87. $misc'inetd = "/etc/inetd";
  88. misc.chk
  89.  
  90. # Kuang!
  91. kuang
  92.  
  93. # SUID checking:
  94. # suid.chk
  95.