cops-1.0.4のインストール

"cops"はマシンのセキュリティ問題を見つけるためのツールです。

2.1 ソフトの入手
"cops_104"を入手します。例えば以下のサイトから入手できます：

http://www.ja.net/CERT/Software/cops

ftp://cert.sei.cmu.edu/ftp/pub/cops

2.2 インストールとコンフィギュレーション

ファイルを展開するディレクトリ$Workに移動して、バイナリパッケージを展開します。作業ディレクトリ$Workは任意のディレクトリです。
展開後にディレクトリ./cops_104に移動して下さい。

% cd $Work
% gzip -cd cops_104.tar.gz | tar xvf -
% cd cops_104

copsにはperl版とsh版(cops classic)がありますが、十分にテストされているという理由から、今回はsh版を使うことにします。
まず、"reconfig"を実行して下さい。これはマシンやOSに依存するさまざまなpathをチェックしてスクリプトに変更を加えるためです。

% reconfig

次にいくつかのファイルを変更します。

./cops
ファイル$Work/cops_104/copsを変更します。
93行目、94行目をサイトに合わせて変更しなければなりません。
また、もしもanonymousFTPサーバとして動いているのなら、193行目のftp.chkに"-a"オプションを付け加えて下さい。

(93行目) SECURE=/usr/local/cops_104	# copsをインストールしたディレクトリ
(94行目) SECURE_USERS="root@localhost"

	...

(193行目) $SECURE/ftp.chk -a

./copsの変更例

./docs/makefile
もしもnroffをインストールしていないのならばファイル$Work/cops_104/docs/makefileの15行目を次のように変更します。

(15行目)	ROFFLAGS = -ms
	  to
(15行目)	ROFFLAGS =

./docs/makefileの変更点(1)

そして29行目、30行目をコメントアウトします。

(29行目) COPS.report.ms: COPS.report
(30行目)	$(NROFF) $(ROFFLAGS) kuang.man > COPS.report.ms

	  to 

(29行目) # COPS.report.ms: COPS.report
(30行目) #	$(NROFF) $(ROFFLAGS) kuang.man > COPS.report.ms

./docs/makefileの変更点(2)

ファイルの変更が終ったら、各種ツールをコンパイルするために"make"を実行します。

% make

2.3 運用

"cops"とコマンドラインで実行するのが、基本的な使い方です。

% cops

ディレクトリ$Work/cops_104/HOSTNAME以下に yyyy_MM_dd形式のレポートが作成されます。

home |index |previous |next |contents

since 04/Oct/2004