home *** CD-ROM | disk | FTP | other *** search
/ InfoMagic Internet Tools 1993 July / Internet Tools.iso / RockRidge / security / cops / cops_104 / perl / root.chk < prev    next >
Encoding:
Text File  |  1992-03-10  |  5.5 KB  |  216 lines
  1. #!/bin/sh -- need to mention perl here to avoid recursion
  2. 'true' || eval 'exec perl -S $0 $argv:q';
  3. eval '(exit $?0)' && eval 'exec perl -S $0 ${1+"$@"}'
  4. & eval 'exec /usr/local/bin/perl -S $0 $argv:q'
  5.         if 0;
  6.  
  7. #
  8. #  Usage: root.chk
  9. #
  10. #  This script checks pathnames inside root's startup files for 
  11. # writability, improper umask settings (world writable), non-root
  12. # entries in /.rhosts, writable binaries in root's path,
  13. # and to ensure that root is in /etc/ftpuser.
  14. #
  15. # Also check for a single "+" in /etc/hosts.equiv (world is trusted),
  16. # and that /bin, /etc and certain key files are root owned, so that you
  17. # can't, say, rcp from a host.equived machine and blow over the password
  18. # file... this may or may not be bad, decide for yourself.
  19. # Startup files are /.login /.cshrc /.profile
  20. #
  21. #  Mechanism:  These files contain paths and filenames that are stripped
  22. # out using "grep".  These strings are then processed by the "is_able"
  23. # program to see if they are world writable.  Strings of the form:
  24. #
  25. #    path=(/bin /usr/bin .)
  26. #        and
  27. #    PATH=/bin:/usr/bin:.:
  28. #
  29. # are checked  to ensure that "." is not in the path.  All
  30. # results are echoed to standard output.  In addition, some effort was
  31. # put into parsing out paths with multiple lines; e.g. ending in "\",
  32. # and continuing on the next line.  Also, all executable files and 
  33. # directories in there are checked for writability as well.
  34. #
  35. #  For umask stuff, simply grep for umask in startup files, and check
  36. # umask value.  For /etc/ftpuser, simple grep to check if root is in
  37. # the file.  For /etc/hosts.equiv, just check to see if "+" is alone
  38. # on a line by awking it.
  39. #
  40.  
  41. # rewritten in perl by tchrist@convex.com
  43.  
  44. # root startup/important files
  45.  
  46. require 'file_owner.pl';
  47. require 'fgrep.pl';
  48. require 'suckline.pl';
  49. require 'is_able.pl';
  50. require 'chk_strings.pl';
  51. require 'glob.pl';
  52.  
  53. package root_chk;
  54.  
  55. # use -a true if you care about non-executables
  56. # in root's path
  57.  
  58. $ARGV[0] eq '-a' && ($all_files++, shift);
  59.  
  60. die "usage: root.chk [-a]\n" if @ARGV;
  61.  
  62. $W = 'Warning! ';
  63.  
  64. $cshrc    = '/.cshrc';
  65. $profile= '/.profile';
  66. $rhosts = '/.rhosts';
  67.  
  68. $| = 1;
  69.  
  70. @big_files= ('/.login', '/.cshrc', '/.profile', '/.logout' );
  71.  
  72. # root should own *at least* these, + $big_files; you can check for all files
  73. # in /bin & /etc, or just the directories (the default.)
  74. # root_files="/bin /bin/* /etc /etc/* $big_files $rhosts"
  75. @root_files= ('/bin','/etc',@big_files,$rhosts,'/etc/passwd','/etc/group');
  76.  
  77. # misc important stuff
  78. $ftp='/etc/ftpusers';
  79. $equiv='/etc/hosts.equiv';
  80.  
  81. #   should't have anyone but root owning /bin or /etc files/directories
  82. # In case some of the critical files don't exist (/.rhost), toss away error
  83. # messages
  84.  
  85. if (@bad_files = grep (-e && &'Owner($_), @root_files)) {
  86.     print "$W  Root does not own the following file(s):\n";
  87.     print "\t@bad_files\n";
  89.  
  90. local($chk_strings'recurse) = 1 unless defined $chk_strings'recurse;
  91.  
  92. for $file (@big_files) {
  93.     open file || next;
  94.  
  95.     &'chk_strings($file);
  96.  
  97.     # check for group or other writable umask
  98.     while (<file>) {
  99.     next if /^\s*#/;
  100.     next unless /umask\s*(\d+)/;
  101.     next unless ~oct($1) & 022;
  102.     print "$W root's umask set to $1 in $file\n";
  103.     } 
  105.  
  106. print "$W $ftp exists and root is not in it\n" 
  107.     if -e $ftp && !&'fgrep($ftp,'root');
  108.  
  109. print "$W A \"+\" entry exists in $equiv!\n" if &'fgrep($equiv, '^\+$');
  110.  
  111. if (open rhosts) {
  112.     while (<rhosts>) {
  113.     next unless /\S+\s+(\S+)/ && $1 ne 'root';
  114.     print "$W Non-root entry in $rhosts! $1\n";
  115.     }
  117. close(rhosts);
  118.  
  119. undef @rootpath;
  120.  
  121. # checking paths...
  122. #
  123. # Get the root paths from $csh.
  124.  
  125. if (open(CSHRC, $cshrc)) {
  126.     $path = '';
  127.     while (<CSHRC>) {
  128.     next if /^\s*#/;
  129.     chop unless /\\$/;
  130.     if (/set\s+path\s*=/) {
  131.         $_ = &'suckline($cshrc, $_);
  132.         s/.*set\s+path\s*=\s*//;
  133.         s/\((.*)\)/$1/;
  134.         s/#.*/./;
  135.         @tmppath = grep($_ ne '', split(' '));
  136.         for (@tmppath) { $whence{$_} .= " " . $cshrc; } 
  137.         push(@rootpath, @tmppath);
  138.     } 
  139.     } 
  140.     close(CSHRC);
  142.  
  143. if (open login) {
  144.     $path = '';
  145.     while (<cshrc>) {
  146.     next if /^\s*#/;
  147.     chop unless /\\$/;
  148.     if (/set\s+path\s*=/) {
  149.         $_ = &'suckline('login', $_);
  150.         s/.*set\s+path\s*=\s*//;
  151.         s/\((.*)\)/$1/;
  152.         s/#.*/./;
  153.         @tmppath = grep($_ ne '', split(' '));
  154.         for (@tmppath) { $whence{$_} .= " " . $login; } 
  155.         push(@rootpath, @tmppath);
  156.     } 
  157.     } 
  158.     close(login);
  159. }
  160.  
  161. if (open profile) {
  162.     $path = '';
  163.     while (<profile>) {
  164.     next if /^\s*#/;
  165.     chop unless /\\$/;
  166.     if (/PATH=/) {
  167.         $_ = &'suckline('profile', $_);
  168.         s/.*PATH=//;
  169.         s/#.*//;
  170.         s/;.*//;
  171.         @tmppath = split(/:/);
  172.         for (@tmppath) { $whence{$_} .= " " . $profile; } 
  173.         push(@rootpath, @tmppath);
  174.     } 
  175.     } 
  176.     close(profile);
  178.  
  179. for (keys %whence) {
  180.     $whence{$_} =~ s/^ //;
  181.     $whence{$_} =~ s/ / and /g;
  183.  
  184. undef %seen;
  185. grep($seen{$_}++, @rootpath);
  186.  
  187. $is_able'silent = 1;
  188. for (keys %seen) {
  189.     if (!-e && $_ ne ".") {
  190.     print "$W path component $_ in $whence{$_} doesn't exist!\n";
  191.     next;
  192.     } 
  193.  
  194.     if (/^\.?$/) {  # null -> dot
  195.     print "$W \".\" (or current directory) is in root's path in $whence{$_}!\n";
  196.     } elsif (&'is_writable($_)) {
  197.     print "$W Directory $_ is _World_ writable and in root's path in $whence{$_}!\n";
  198.     next;
  199.     }
  200.  
  201.     foreach $file (&'glob("$_/*")) {
  202.     # can't just check -x here, as that depends on current user
  203.     $is_executable = -f $file && (&'Mode($file) & 0111);
  204.     if (($all_files || $is_executable) && 
  205.             ($how = &'is_writable($file, 'w', 'w'))) {
  206.         print "$W _World_ $how ",
  207.             $is_executable ? 'executable' : 'file',
  208.         " $file in root path component $_ from $whence{$_}!\n";
  209.     } 
  210.     }
  212.  
  213. $is_able'silent = 0;
  214.  
  215. 1;
  216.