• 締切済み

Debian: Swatchパッケージについて

サーバーに対するある特定のIPアドレスから不正なアクセスが3回以上試みた場合、動的に iptable にてそのトラフィックを drop するため、swatch にて常時ログ監視かつ、スクリプトにて iptable にリストを追加するということを行いたいと考えております。必要なパッケージとして swatch をインストールしようとしたのですが、そのインストで問題が発生しております。 apt-get install swatch にて swatch のパッケージをインストールしたのですが、/etc/init.d/swatch と /etc/swatch.conf の肝心の両ファイルが存在しません。下記公式サイトにてパッケージ内容を確認したのですが、そのリストに該当の2つのファイルが存在しませんでした。 http://packages.debian.org/stable/admin/swatch 無理矢理、自分でファイルを作成し、/etc/init.d/swatch start と起動を試みたのですが、 : bad interpreter: No such file or directory と言うエラーメッセージを受け取ってしまいました。そのファイルは間違いなく存在するのですが…。 ./sh /etc/init.d/swatch をすると : numeric argument required: exit: 0 というエラーが帰ってきます。 /etc/init.d/swatch の設定ファイルとして参考にしたのが、下記サイトです。 http://www.kids-clinic.jp/uni/deb_sec.html どなたか、問題解決方法をご存知でしたら、よろしくお願い致します。

みんなの回答

  • mtfoggy
  • ベストアンサー率14% (37/255)
回答No.1

>無理矢理、自分でファイルを作成し、/etc/init.d/swatch start と起動を試みたのですが、 あなたがどんなスクリプトを作ったのか、サッパリわからないので 「がんばってデバッグして下さい。」 としかアドバイスできません。 がんばってください。

mintroyale
質問者

お礼

http://cubic9.com/Linux/Swatch/ http://www.kids-clinic.jp/uni/deb_sec.html 上記2つのサイトを元に再度設定を行った結果無事に動作致しました。 原因は改行コード等かもしれません…。 失礼致しました。

mintroyale
質問者

補足

>あなたがどんなスクリプトを作ったのか、サッパリわからないので /etc/init.d/swatch の設定ファイルとして参考にしたのが、下記サイトです。 ​http://www.kids-clinic.jp/uni/deb_sec.html と記載したつもりでしたが。 #!/bin/sh PATH="/sbin:/bin:/usr/sbin:/usr/bin" NAME="swatch" DAEMON="/usr/bin/swatch" DESC="simple watcher" CONFFILE="/etc/swatch.conf" #LOGFILE="/var/log/secure" LOGFILE="/var/log/auth.log" PIDFILE="/var/run/swatch.pid" SCRIPTDIR="/var/log/swatch" OPTS="--config-file $CONFFILE --tail-file $LOGFILE --pid-file=$PIDFILE --script-dir=$SCRIPTDIR \ --awk-field-syntax --daemon" test -x $DAEMON || exit 0 start() { if [ ! -f "$CONFFILE" ]; then echo "Error: $CONFFILE does not exist." exit 1 fi if [ ! -f "$LOGFILE" ]; then echo "Error: $LOGFILE does not exist." exit 1 fi if [ -f "$PIDFILE" ] then echo "Error: $NAME is already running." else /usr/bin/nohup $DAEMON $OPTS & fi } stop() { if [ -f "$PIDFILE" ] then PID=`cat $PIDFILE` if ps h $PID > /dev/null then pkill -P $PID rm -f /root/.swatch-script* else echo "Error: $NAME is not running, but PID file exists. Deleting it." fi rm -f $PIDFILE else echo "Error: $NAME is not running." fi } case "$1" in start) echo "Starting $DESC: $NAME" start ;; stop) echo "Stopping $DESC: $NAME" stop ;; restart) echo "Restarting $DESC: $NAME" stop sleep 1 start ;; *) echo "Usage: $0 start|stop|restart" exit 1 ;; esac exit 0 です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Linux系OS

関連するQ&A

  • RPMパッケージに含まれるファイルが見つからない

    こんにちは。 いきなりですが、 ファイルが消失しているパッケージだけ再インストールすることはできないのでしょうか。 なぜそのようなことをしたいのかと言うと、 先週ごろからyumでRPMパッケージを新しくインストールする時、たまにですが error: ~ scriptlet failed, exit status 1 のようなエラーが出ていました。 しかしインストールも(多分)成功していたようなのでほっといておきました。 しかし一昨日の夜ごろにシャットダウンさせようと sudo /sbin/init 0 としたところ/sbin/initがないと言われてしまったので、rpm -qf /sbin/initしてパッケージを調べた後インストールして、無事シャットダウンすることができました。 しかし、今日起動する際に /etc/rc.d/rc.sysinit: line 648: fsck: command not found と言われてしまい、どうやら色んなコマンドが無くなっているようだということにやっと気付きました。 バックアップは取っておいたのでそこから/sbinに無いコマンドだけ移すと、無事起動できました。 現状、エラーもなく稼働しているのでこのままでもいいのですが、 ファイルが無くなったままだと気持ち悪いので、冒頭のように一部のファイルが消失しているパッケージだけを再インストールすることができないのかと思いました。 OSはCentOS 5です。 よろしくお願いします。

  • Debian, gcc/f77 のライブラリが含まれるパッケージ

     こんにちは。よろしくお願いいたします。今、Debian/Linuxにチャレンジしていて、色々なアプリケーションのインストールを試みています。そこで、とあるアプリケーションのソースを Web からダウンロードして make したところ、必要なライブラリが無い、と怒られてしまいました。 makefile を見て察するに、 gcc ***.c -lcblaswr -lF77 -lI77 の三つのライブラリが存在しないようです。  これらのライブラリが含まれる Debian のパッケージをご存知の方がいらっしゃいましたら、お教え願いませんでしょうか。あるいは、debパッケージでなくても、これらのライブラリを配布している Webサイトなどをご教授いただければ幸いです。 どうぞ、よろしくお願いいたします。

  • 「yum-cron」と「手動によるパッケージインストール」が競合?

    yum-updatesdと手動によるパッケージインストールが競合すると、 インストールに失敗することがあるようですが、 yum-updatesdをオフにして、 yum-cronをオンにして・・・この際、 「yum-cron」と「手動によるパッケージインストール」が競合してまずくなることはあるのでしょうか? ーー やりたいのは、 1)yum-updatesdはとにかくおもいので却下 2)その代わりにyum-cronでupdate 3)で、さらに、欲しいパッケージがあるとき、yum -y install hoigehogeする といった感じです。 3)の前に /etc/rc.d/init.d/yum-cron stop し、 3)を行い /etc/rc.d/init.d/yum-cron start する などは、無意味でしょうか? よろしくお願いいたします。

  • debパッケージの単独インストールに抵抗?

    debパッケージの単独インストールに抵抗? Ubuntuを使い始めたばかりのものです。 下記ページに「debパッケージを単体で入れることに抵抗があるかもしれませんが」 という記述があります。 これは具体的にどのような問題に対する抵抗感なのでしょうか? http://gihyo.jp/admin/serial/01/ubuntu-recipe/0126 よろしくお願いします。

  • debianでのbluetooth接続について

    debian 3.1r2を「最新Debian GNU/Linux完全攻略ガイド」という本付属のDVDから、 VirtualBoxという仮想環境にインストールしました。 PLANEX Bluetooth2.0+EDR対応USBアダプタ BT-MiniEDRを使用したいのですが、 $ hcitool scan Device is not available: Success と表示され、BT-MiniEDRが見つかりません。 以下に行った操作を書きます。 bluez-utilsを apt-get install bluez-utils としてインストール /etc/modules.confには alias net-pf-31 bluez alias bt-proto-0 l2cap alias bt-proto-2 sco alias bt-proto-3 rfcomm alias tty-ldisc-15 hci-uart alias char-major-10-250 hci_vhci が書かれていることを確認 /etc/init.d/bluetoothがないことを確認 /etc/rc.d/init.d/bluetoothがないことを確認 そのため、 /etc/init.d/bluetooth start や /etc/rc.d/init.d/bluetooth start のコマンドが実行できません。 $ usbview では、hci_usbが存在することを確認しております。 なぜBT-MiniEDRを認識できないのでしょうか? 何かお気づきの点がございましたらよろしくお願いいたします。

  • debianにTeamViewerをインストール

    現在Beagle Bone Blackをやっています。この中にはDebian Linuxが動作しています。このDebianにLinux用のTeamViewerをインストールしたいと思っています。 http://www.teamviewer.com/ja/download/linux.aspx こちらのサイトから teamviewer_linux.debをダウンロードしました。 これをBBBで次のようにインストールしようとしました。 #sudo dpkg -i teamviewer_linux.deb しかし、次のようなエラーが出てインストールできません。 dpkg: error processing teamviewer_linux.deb (--install): package architecture (i386) does not match system (armhf) Errors were encountered while processing: teamviewer_linux.deb また、 teamviewer_linux_x64.deb こちらのファイルもダウンロードしてみました。 そして、インストールをやってみたのですが、 # sudo dpkg -i teamviewer_linux_x64.deb dpkg: error processing teamviewer_linux_x64.deb (--install): package architecture (amd64) does not match system (armhf) Errors were encountered while processing: teamviewer_linux_x64.deb やはりこのようなエラーが出てきます。 この現象を解決する方法をご存じのかたいらっしゃいましたら、ご教示頂きますようお願い致します。

  • Debianでの認証されていないソフト

    Debian においてですが、 sourcse.list の中身は deb ftp://ftp.jp.debian.org/debian/ stable main deb-src ftp://ftp.jp.debian.org/debian/ stable main deb http://security.debian.org/ stable/updates main としてオープンソース以外のパッケージは排除しているはずなのですが、 Synaptic から年賀状用のフォントとして fonts-kouzan-mouhitsu をインストールしようとすると 認証されていないソフトウェアをインストールしようとしています!これを行うことは、悪意のある者に、あなたのシステムに被害を与えたり制御を乗っ取ろうとすることを許すかもしれません。 というメッセージが表示されてしまいます。 なぜ認証されていないパッケージがmainのレポジトリに入っているのでしょう? それと、分かる方には教えていただきたいのですが linuxにはWindowsでよくあるような流麗な毛筆フォントはないのでしょうか? どなたかご教示のほどよろしくお願いします。

  • Debianでmediatombが自動起動出来ない。

    debian(etch)を初代玄箱に入れ、mediatombをインストールしたのですが、自動実行されず、起動するたびに手動でmediatombを起動しないといけない状態です。 インストール自体、apt-get installではインストール出来なかったため、apt-get sourceでソースファイルからコンパイル、インストールをしました。 そのためか、いくつかのサイトで自動実行されない場合の方法として書いてある方法では起動されない状態です。(/etc/default/mediatomb、/etc/init.d/mediatomb自体が存在しないため、update-rc.d -f mediatomb defaults が出来ません。) どのようにすればいいかご教示ください。

  • パッケージキャッシュについて

    Linux Mint 13 Mateを使っています。 apt-getからインストールされたパッケージは/var/cache/apt/archives/以下にキャッシュされ、パッケージをアンインストールした後もキャッシュは残ると理解しています。 キャッシュされたdebファイルは、再利用を考慮してキャッシュされるのだと思うのですが、再利用にはどのようなケースがあるのでしょうか? また、インストール済みパッケージに対応するパッケージキャッシュを削除しても、そのパッケージの利用に特に悪影響はないのでしょうか?

  • swatchの設定について教えてください。

    どなたかお力を貸してください。 LAN内にファイルサーバーを設置し、 swatchにログを監視させ、異常があった場合 localのroot宛てではなく WAN側SMTPサーバー(プロバイダ等の)経由で 自分のフリーメール宛てに通知させたいと考えております。 そこで質問ですが独自ドメインをもたず、 もちろんファイルサーバーには sendmail等のMTAは入れずに swatchをyumでインストールしたときについてくる 下記のperlモジュールだけで実現可能でしょうか? perl-Bit-Vector perl-Carp-Clan perl-Date-Calc perl-File-Tail perl-Mail-Sendmail perl-TimeDate .swatchrcに設定する宛先がフリーメールです。 尚、予定のWAN側smtpサーバーにはpop beforeはございません。 仮にできるのであればperl-Mail-Sendmailをインストールする前にsendmail.pmをいじる必要があるのでしょうか? プログラミングが苦手で行き詰っております。 識者の方、アドバイスお願い致します。 【環境】 OS⇒fedora5

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する