2018年10月31日に初出の投稿

Last modified: 2018-10-31

copsでセキュリティホールを検出する!

Dan Farmer さんの COPS について翻訳ページを掲載しているのだが、COPS というセキュリティ検査スイートの具体的な使い方とか論評は全く書いてこなかった。しかし、こういう古典的な業績を真面目に丁寧に扱うことも大切なので、暫く COPS を使ってみようと思う。とりあえず会社の Debian に入れてみたのだが、インストールは大変だ。だいたい、最近の Debian は make や mail といったコマンドが入っていないので、これをインストールするところから始めなくてはいけない。次に、COPS のソース(tar ball)をダウンロードして展開し、reconfig で環境に合わせて幾つかの初期項目を調整してから make, make install するのだが、幾つかのツールだけインストールに失敗したりするので、個別に動作環境を整える必要がある。

おおよその手順は、kozupon.com というサイトで詳しく解説されているのだが、このページもそれなりに古いので、自分の環境に合わせてカスタマイズする手間はかかるだろう。もしかすると Perl 版に手を入れる方がいいかもしれないと思ったのだが、こちらはこちらで古い Perl での動作を想定しているので、シェル版よりもたくさんソースを書き換える必要があるかもしれない。とりあえず、一個ずつ丁寧に見ていきたい。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook