home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / security / doc / clippings / 930701-01 < prev    next >
Encoding:
Text File  |  1993-07-10  |  4.6 KB  |  120 lines
  1. Message-Id: <9307011957.AA18864@sc.tamu.edu>
  2. Date: Thu, 1 Jul 93 14:57:32 -0500
  3. From: David-Hess@sc.tamu.edu
  4. Subject: TAMU Security Package Update
  5. Sender: Firewalls-Owner@GreatCircle.COM
  6.  
  7.  
  8.               Texas A&M Network Security Package Update
  9.                               7/1/93
  10.  
  11.                            Dave Safford
  12.                            Doug Schales
  13.                             Dave Hess
  14.  
  15. This is an updated release of the security tools developed at the
  16. Texas A&M University Supercomputer Center.  These tools are available
  17. for anonymous FTP from sc.tamu.edu:/pub/security/TAMU.
  18.  
  19. ------------------------------------------------------------------------
  20. CHANGE SUMMARY (see respective README files for more information):
  21.  
  22. 'tiger' - Version 2.1.1 - UNIX security checking tool
  23.  
  24. An explain facility for giving more information on the output from
  25. tiger.  Many new checks, bug fixes, all around improvements.  Too
  26. numerous to go into.  Briefly, checks mail aliases, cron jobs, inetd
  27. configuration, PATH variables, more checks on passwd and group files.
  28. Untested initial configuration files for AIX 3, IRIX 4, HPUX and
  29. UNICOS.  Tested configurations for SunOS 4.1.1, 4.1.2, 4.1.3, 5.1 and
  30. 5.2, including signatures for latest security patches, and NeXTSTEP 3.0.
  31.  
  32. 'netlog' - Version 1.02 - Network traffic logging tools
  33.  
  34. Bug fixes, minor enhancements to functionality.  New tool for gathering
  35. statistics on protocol and port usage.
  36.  
  37. 'drawbridge' - Version 1.1 - IP bridging filter
  38.  
  39. Bug fixes. Allow and reject clauses did not work properly and bridging
  40. was not working efficiently.
  41.  
  42. 'check_TAMU' - TAMU Security distribution check script
  43.  
  44. A new script is now available for checking this distribution for any signs
  45. of tampering. This is intended for anyone who obtains this distribution from
  46. a site other than sc.tamu.edu. The script is available from a mailserver at
  47. "drawbridge-server@sc.tamu.edu". See the section AVAILABILITY below for more
  48. info.
  49.  
  50. ------------------------------------------------------------------------
  51. ORIGINAL DESCRIPTION:
  52.  
  53. Last August, Texas A&M University UNIX computers came under extensive
  54. attack from a coordinated group of internet crackers.  This package of
  55. security tools represents the results of over nine months of
  56. development and testing of the software we have been using to protect
  57. our estimated five thousand IP devices.  This package includes three
  58. coordinated sets of tools: "drawbridge", an exceptionally powerful
  59. bridging filter package; "tiger", a set of convenient yet thorough
  60. machine checking programs; and "netlog", a set of intrusion detection
  61. network monitoring programs.
  62.  
  63. KEY FEATURES:
  64.  
  65. For full technical details on the products, see their individual README's,
  66. but here are some highlights:
  67.  
  68.         DRAWBRIDGE:
  69.                 - inexpensive (PC with two SMC/WD 8013 cards)
  70.                 - high level filter language and compiler
  71.                 - powerful filtering parameters
  72.                 - DES authenticated remote filter management
  73.                 - O(1) table lookup processing even with dense class B
  74.                         net filter specifications.      
  75.  
  76.  
  77.         TIGER:
  78.                 - checks key binaries against cryptographic
  79.                   checksums from original distribution files
  80.                 - checks for critical security patches
  81.                 - checks for known intrusion signatures
  82.                 - checks all critical configuration files
  83.                 - will run on most UNIX systems, and has tailored
  84.                   components for SunOS, Next, SVR4, Unicos.
  85.  
  86.         NETLOG:
  87.                 - efficiently logs all tcp/udp establishment attempts
  88.                 - powerful query tool for analyzing connection logs
  89.                 - "intelligent" intrusion detection program
  90.  
  91. AVAILABILITY:
  92.  
  93. This package is available via anonymous ftp in 
  94.  
  95.  
  96.         sc.tamu.edu: pub/security/TAMU
  97.  
  98. Due to the sensitive nature of these tools, we recommend that you
  99. retrieve them from this location. If you do not get them from
  100. sc.tamu.edu we suggest that you use our check_TAMU script that uses
  101. cryptographic checksums to check the distribution for any signs of
  102. tampering. The script is available in the anonymous ftp directory above
  103. and from an e-mail server at:
  104.  
  105.         drawbridge-server@sc.tamu.edu
  106.  
  107. Note that there are some distribution limitations, such as the
  108. inability to export outside the US the DES libraries used in
  109. drawbridge; see the respective tool README's for details of any
  110. restrictions. (Note that the DES libraries are NOT required to use
  111. drawbridge. They just enable secure remote management of drawbridge.)
  112.  
  113. CONTACT:
  114.  
  115. Comments and questions are most welcome. Please address them to:
  116.  
  117.         drawbridge@sc.tamu.edu
  118.  
  119.  
  120.