任意のサービスを行っているファイルを探す

こんにちは、honiyonです。
　TCP Wrapの設定(hosts.allowやdeny)を行うために、サービスを行っているデーモンのファイル名を取得したいと考えています。　
　hosts.allowやhosts.denyの設定は、サービス名ではなくサービスを行っているデーモンのファイル名で指定するのですよね？ Ex.)in.telnetd : ALL

　今は適当にファイルの予測を付けて「find / -name 'hoge'」としていますが、うまくヒットしない事があり、しても別のファイルだったり(^^;　もっと効率の良い方法はないかな～と思っています。

　宜しくお願い致します（．．

No.2 ベストアンサー 回答者： Fooky 回答日時： 2001/06/26 00:12

tcpd（TCP wrapper）は、inetdによって立ち上げられます。

外部ホスト→（リクエスト）→ホスト→inetd→tcpd→ネットワークデーモン

tcpdがどのネットワークデーモンを立ち上げるかは、
/etc/inetd.confの中に全て書かれています。

逆にいえば、その中に記述されていないネットワークデーモンについて、
hosts.*に記述しても意味はありません。

inetd.confの中では、各行の1列目にサービス名、最後の列に
ネットワークデーモン名＋引数が書かれていますので、
サービスに対応するデーモンは分かると思います。

上で書いたようにhosts.*に関しては意味はないのですが、
/etc/inetd.conf内に存在しないネットワークデーモンを
探すためには、例えば、"man -k サービス名"とかやってみるのは
どうでしょう？とりあえずLinuxでは"man -k キーワード"で、
キーワードにマッチするmanページが表示されます。
"man man"でmanコマンドのmanページが見れると思うので、
その他のUNIXをお使いなら、キーワード検索の方法を探してみて
ください。

さらに"find / -name サービス名\*"としても見つからなければ、
インストールされてないと考えたほうがよいかと。

この回答へのお礼

こんにちは、honiyonです。

　inetd.conf経由で起動されないサービスに対し、TCP Wrapperでフィルタリングする事は出来ないという事でしょうか？　
　No.1でのお礼の通り、目的のサービスはrc.dで直に起動されていたため、rc.dからinetd.confへ記述をうつした方が良いですね。

　manの -k は初めて知りました。便利そうです(^^)
　ご回答ありがとうございました（．．

お礼日時：2001/06/26 00:24

No.1 回答者： JitF 回答日時： 2001/06/25 23:39

ＯＳ名が書かれていませんが、手元にある Linux（Vine 2.1）で言うと、/etc/inetd.conf にサービスと実行ファイル名が書かれています。

この回答へのお礼

こんにちは、honiyonです。
　すいません、環境を書くのを忘れていました（．．
　VineLinux2.1CR です。

　今回の内容を詳しく言います。
　sunrpc(Port:111)を外部から隠したいと思いました。　そこで inetd.confを参照したのですが、portmapperが記述されていませんでした(?_?)（確かsunrpcはportmapperですよね？自信ありません^^;）
　そこで、どうやって調べよう？という事で今回の質問に至りました。
　このような質問の仕方をすれば、今後も汎用的に役立つかな、と。

　先ほど気づいたのですが、別に inetd経由で起動せずともスタンドアロンで直接起動する事も出来るのですよね(^^;　rc3.dの中身を除いたら案の定portmapの記述がありました(汗)
　init.d/ 中の、スクリプト記述よりファイル名を特定できました。
　inetdに固執し、難しく考えてすぎて基本的なところを見落としていました（恥

　ご回答ありがとうございました(^^)

お礼日時：2001/06/26 00:16