こんにちは、honiyonです。
TCP Wrapの設定(hosts.allowやdeny)を行うために、サービスを行っているデーモンのファイル名を取得したいと考えています。
hosts.allowやhosts.denyの設定は、サービス名ではなくサービスを行っているデーモンのファイル名で指定するのですよね? Ex.)in.telnetd : ALL
今は適当にファイルの予測を付けて「find / -name 'hoge'」としていますが、うまくヒットしない事があり、しても別のファイルだったり(^^; もっと効率の良い方法はないかな~と思っています。
宜しくお願い致します(..
No.2ベストアンサー
- 回答日時:
tcpd(TCP wrapper)は、inetdによって立ち上げられます。
外部ホスト→(リクエスト)→ホスト→inetd→tcpd→ネットワークデーモン
tcpdがどのネットワークデーモンを立ち上げるかは、
/etc/inetd.confの中に全て書かれています。
逆にいえば、その中に記述されていないネットワークデーモンについて、
hosts.*に記述しても意味はありません。
inetd.confの中では、各行の1列目にサービス名、最後の列に
ネットワークデーモン名+引数が書かれていますので、
サービスに対応するデーモンは分かると思います。
上で書いたようにhosts.*に関しては意味はないのですが、
/etc/inetd.conf内に存在しないネットワークデーモンを
探すためには、例えば、"man -k サービス名"とかやってみるのは
どうでしょう?とりあえずLinuxでは"man -k キーワード"で、
キーワードにマッチするmanページが表示されます。
"man man"でmanコマンドのmanページが見れると思うので、
その他のUNIXをお使いなら、キーワード検索の方法を探してみて
ください。
さらに"find / -name サービス名\*"としても見つからなければ、
インストールされてないと考えたほうがよいかと。
こんにちは、honiyonです。
inetd.conf経由で起動されないサービスに対し、TCP Wrapperでフィルタリングする事は出来ないという事でしょうか?
No.1でのお礼の通り、目的のサービスはrc.dで直に起動されていたため、rc.dからinetd.confへ記述をうつした方が良いですね。
manの -k は初めて知りました。便利そうです(^^)
ご回答ありがとうございました(..
No.1
- 回答日時:
OS名が書かれていませんが、手元にある Linux(Vine 2.1)で言うと、/etc/inetd.conf にサービスと実行ファイル名が書かれています。
こんにちは、honiyonです。
すいません、環境を書くのを忘れていました(..
VineLinux2.1CR です。
今回の内容を詳しく言います。
sunrpc(Port:111)を外部から隠したいと思いました。 そこで inetd.confを参照したのですが、portmapperが記述されていませんでした(?_?)(確かsunrpcはportmapperですよね?自信ありません^^;)
そこで、どうやって調べよう?という事で今回の質問に至りました。
このような質問の仕方をすれば、今後も汎用的に役立つかな、と。
先ほど気づいたのですが、別に inetd経由で起動せずともスタンドアロンで直接起動する事も出来るのですよね(^^; rc3.dの中身を除いたら案の定portmapの記述がありました(汗)
init.d/ 中の、スクリプト記述よりファイル名を特定できました。
inetdに固執し、難しく考えてすぎて基本的なところを見落としていました(恥
ご回答ありがとうございました(^^)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(開発・運用・管理) 【至急】.htaccessによるディレクトリ単位でのリダイレクト 2 2023/08/10 13:46
- PDF PDFを自動添付したメールを送信してくれるツールを探しています。 2 2023/02/07 15:19
- Excel(エクセル) エクセルのマクロについて教えてください。 2 2023/01/12 16:58
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/03 12:30
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/08 11:02
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/08/03 11:27
- マルウェア・コンピュータウイルス 原神を起動したらmhyprot3というファイルがTempファイルの中にできて起動できない 3 2023/03/02 19:29
- Excel(エクセル) エクセルのマクロについて教えてください。 1 2023/02/21 09:28
- Visual Basic(VBA) エクセルのマクロについて教えてください。 1 2023/02/21 11:19
- Excel(エクセル) 【マクロ】マクロが保存されているエクセルとは、別のエクセルブックの全シートの非表示列を再表示したい 1 2022/12/24 20:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
CentOSにて、eth0でPingが通ら...
-
ホストオンリーアダプタで接続...
-
linux アドホック通信について
-
ifcfg-eth0 UUIDを調べる方法
-
再起動のたびにデフォルトGWの...
-
LinuxのLAN接続
-
Solaris8のDNS設定について
-
MacOS XでIPアドレスを2つ使う方法
-
DNSサーバ設定ファイル"resolv....
-
違う系統のIPアドレス間でのフ...
-
1台で複数セグメント持つ際の設...
-
NIC毎のホスト名
-
Apacheでセッションタイムアウ...
-
REDHAT9.0でネットワーク(イン...
-
パスワード設定していないユー...
-
同一のホスト名で何か問題があ...
-
DNSサーバを設定したのですがns...
-
AWSでSSH接続をしたいのですが...
-
エラーメールで"too many hops"...
-
phpからメールを送信しようとす...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ホストオンリーアダプタで接続...
-
Debianでインターネット接続が...
-
ifcfg-eth0 UUIDを調べる方法
-
Apacheでセッションタイムアウ...
-
NIC毎のホスト名
-
再起動のたびにデフォルトGWの...
-
REDHAT9.0でネットワーク(イン...
-
Linuxのホスト名って何の意味が...
-
CentOSにて、eth0でPingが通ら...
-
CentOSでネットに繋がらない
-
Windows11のファイル共有
-
Windows7 XPモードのネットワー...
-
1台で複数セグメント持つ際の設...
-
linux アドホック通信について
-
AirMacユーティリティの時間制...
-
Windows Server 2008のインスト...
-
AirMac ExpressのIPアドレスと...
-
Linux eth0とeth1が存在する環...
-
IPエイリアスを削除するには、
-
IPが169.254.XX.XXになる
おすすめ情報