• ベストアンサー

任意のサービスを行っているファイルを探す

Fookyの回答

  • ベストアンサー
  • Fooky
  • ベストアンサー率71% (59/82)
回答No.2

tcpd(TCP wrapper)は、inetdによって立ち上げられます。 外部ホスト→(リクエスト)→ホスト→inetd→tcpd→ネットワークデーモン tcpdがどのネットワークデーモンを立ち上げるかは、 /etc/inetd.confの中に全て書かれています。 逆にいえば、その中に記述されていないネットワークデーモンについて、 hosts.*に記述しても意味はありません。 inetd.confの中では、各行の1列目にサービス名、最後の列に ネットワークデーモン名+引数が書かれていますので、 サービスに対応するデーモンは分かると思います。 上で書いたようにhosts.*に関しては意味はないのですが、 /etc/inetd.conf内に存在しないネットワークデーモンを 探すためには、例えば、"man -k サービス名"とかやってみるのは どうでしょう?とりあえずLinuxでは"man -k キーワード"で、 キーワードにマッチするmanページが表示されます。 "man man"でmanコマンドのmanページが見れると思うので、 その他のUNIXをお使いなら、キーワード検索の方法を探してみて ください。 さらに"find / -name サービス名\*"としても見つからなければ、 インストールされてないと考えたほうがよいかと。

honiyon
質問者

お礼

こんにちは、honiyonです。  inetd.conf経由で起動されないサービスに対し、TCP Wrapperでフィルタリングする事は出来ないという事でしょうか?   No.1でのお礼の通り、目的のサービスはrc.dで直に起動されていたため、rc.dからinetd.confへ記述をうつした方が良いですね。  manの -k は初めて知りました。便利そうです(^^)  ご回答ありがとうございました(..

この回答がついた質問に戻る
回答 全件
OS名が書かれていませんが、手元にある Linux(Vine 2.1)…
  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. その他(OS)

関連するQ&A

  • xinetd を使う場合の hosts.allow/hosts.deny

    サーバ:CentOS 4.4 xinetd を使ってアクセスコントロールをしようとしています。 /etc/xinetd.d/サービス名 でサービス毎の設定が出来ますが、その中で(only_fromを使って)制御しようとしていますが、その際に /etc/hosts.allow と /etc/hosts.deny はどうなるのでしょうか。これらのファイルを削除して、xinetd の設定ファイルのみでアクセス制御するにしても、xinetd を通さないデーモンが直接 hosts.allow と hosts.deny を参照しようとする場合もありそうで怖そうです。 かといって xinetd と hosts.allow,hosts.deny の両方でアクセス制御するのもわかりにくくなりそうですし。 何かスマートなやり方というものはあるのでしょうか。

  • ファイアウォールは必要?hosts.allow と hosts.deny だけではダメ?

    ネットで調べたところ、次のことが分かりました。 ●TCP Wrappers (/etc/hosts.{allow,deny} で設定)は inetd または xinetdで制御されていないプロセスへのアクセスをブロックできない。 ●とはいえ、sshd, sendmail は inetd/xinetdで制御されていないものの、/etc/hosts.{allow,deny}を自ら読みに行って、ここで許可されてないアクセスは拒否することができる。 sshd や sendmail も hosts.allow と hosts.deny で守ることができるとすると、Firewall(iptables)は、なぜ必要なのでしょうか?hosts.allow と hosts.deny で守ることができないデーモンがあるのでしょうか?

  • inetdとTCP Wrapperについて

    inetd及びTCP Wrapperは「inet.conf」「hosts.allow」「hosts.deny」の設定ファイルを参照してアクセス制御を行うとの事ですが、ここでいくつかの疑問があります。 (1)上記の3つのファイルを編集後、設定を反映させるにはデーモン等の再起動が必要かどうか。 (2)hosts.allow及びhosts.denyに記述した内容は、inetを経由しないサービスについても有効かどうか。 (3)inetd経由のデーモンはどのタイミングで停止するのか。 (1)についてですが、実験の結果、ファイルを編集後にすぐに反映される事はありませんでしたので、再起動などの作業が必要だと思いました。inetdを再起動しても反映されないようでしたので、killall -HUP inetd というコマンド(ネットで調べました)を行った所、反映されたようでした。この作業が正しいかどうか分かりませんので、ご意見頂きたいと思います。 また、killall のオプションである「-HUP」が何を示すのか分かりませんので、ご教授ください。 (2)についてですが、inetd.confに記述してあるサービスについてはhosts.allow及びhosts.denyの設定に従ってアクセス制御されている事は間違いないようです・・・が、inetdを経由しないサービスについてはアクセス制御されていないような気がします。inetd.confに記述していないサービスもアクセス制御の対象になるとも聞いた事がありますので、この点もご教授いただきたいと思います。 (3)についてですが、inetd経由でサービスを受ける場合には、そのサービスのセッションを確立後にデーモンが起動すると思います(間違いでしょうか??)。例えば、ftpサービスをinetd経由で提供しているとして、他のマシンからFTP接続するとデーモンが起動する・・・その後、クライアントがFTPを切断してからどのくらいでftpデーモンは停止するのでしょう? 間違い等は指摘お願いいたします。

  • /etc/hosts.allow 及び /etc/hosts.deny について

    /etc/hosts.allow 及び /etc/hosts.deny は Tcp Wrapper のみが参照するファイルなんでしょうか? それとも inetd が参照するファイルなんでしょうか? 素人な質問ですみません。

  • /etc/hosts.allowの設定が反映されません

    こんにちわ。 freeBSD 5.4-Rを導入してみたばかりです。 telnetからの接続を禁止したいので/etc/hosts.allowに telnetd : ALL : deny と記述したのに、なぜかtelnetでログインできてしまいます。 なにがおかしいのかアドバイスいただけませんでしょうか? よろしくお願いいたします。

  • Sambaセキュリティについて

    smb.confに設定されるhosts allow、hosts denyについての質問です。 手元の資料に、設定においてはhosts allowが優先されるので、hosts denyで拒否が設定されているホストであってもhosts allowで許可されていれば、接続が許可されるとあります。 以下の場合は、グループkeiriにホストsoumuが含まれている場合、soumuからのアクセスは許可されるのでしょうか? hosts allow = @keiri hosts deny = soumu

  • VineLINUXサーバーへtelnet接続できない

    たびたびすみません。 過去Gooより http://oshiete1.goo.ne.jp/kotaeru.php3?q=575352 の#4様とおり inetd.conf hosts.allow (IPはin.telnetd: 192.168.20.0/255.255.255.0) hosts.deny を設定し、 更に /etc/ppp/firewall-masqに TRUSHOST='192.168.20.21' iptables -A INPUT -s $TRUSHOST -p tcp --dport 23 -j ACCEPT と設定しました。 しかしながら192.168.20.21のPCよりtelnetで接続すると接続しそうになる(ウインドウの大きさが変わる) ますが接続できません。 SSHがいいらしいですが 取り敢えず外部からはルーターで守りますので内部からTELNETを可能にしたいと思います。 まだどこか設定が足りませんでしょうか? サーバーはvine3.2(192.168.20.15) クライアントはXP(192.168.20.21)です。

  • vsftpdで動的IP制限をかけたい

    Ubuntuでvsftpdを使っています。 ftpでIP制限を行うには、tcp_wapperの利用を行い、/etc/hosts.denyや/etc/hosts.allowにより設定すると実行できることは確認できております。 ただし、WEBからの許可IPリストを追加するCGIで、ftpのIP制限を行う事をやりたく、vsftpdから見るIP許可設定(/etc/hosts.allow)を別ファイルを参照するようにする事はできないでしょうか? 別の方法で代替ができるということならば、それも含めて情報をいただけると幸いです。 よろしくお願いします。

  • proftpd.confの設定について

    こんにちは、honiyonです。 proftpdの設定をしています。  ログイン制限を使用と、まずは以下のように設定しました。  (localhostからのみ接続可) <Limit LOGIN> Order allow, deny Allow from 127.0.0.1 Deny from all </Limit LOGIN>  そして /etc/init.d/proftpd restartとして設定を反映して、 #ftp localhost  としたところ、正しく繋がりました。  では今度は 192.168.0.* のネットワークからの接続を許可しようと、 <Limit LOGIN> Order allow, deny Allow from 127.0.0.1 Allow from 192.168.0. Deny from all </Limit LOGIN>  と設定して、/etc/init.d/proftpd restart として、 #ftp localhost  としたところ、接続に失敗しました。 [root@hoge /etc]# ftp localhost Connected to hoge. 421 Service not available, remote server has closed connection ftp>  特にログにエラー等は出力されません。  この原因は何でしょうか?  よろしくお願いします(.. VineLinux 2.5 proftpd-1.2.6-0vl1

  • hosts.allowとhosts.denyについて

    centos5を利用しています。 /var/log/btmpファイルが200M、/var/log/secureファイルも20Mにもなっていました。 恥ずかしながら初めて中身をチェックしたのですが、SSHログインの失敗履歴のようでした。 このような場合の対処法をお聞きしたいのですが、 1. hosts.allowとhosts.denyを設定すればこの手のアタックは防げるのでしょうか? 2. hosts.allowとhosts.denyを設定後、/etc/rc.d/init.d/sshd restart でSSHを再起動したのですが、これで反映されたのでしょうか? 3. btmpファイルは削除しても問題ないでしょうか?削除する際に注意点などありましたらあわせて教えて頂けると幸いです。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する
質問する