コマンド

hosts.allow / hosts.deny の設定確認

各種デーモンのアクセス制限にinetdでtcpwrapperを使っている場合は

/etc/hosts.allow
/etc/hosts.deny

にその制限内容を書くわけですが
その内容に間違いや問題がないかどうかをチェックするためのコマンドがあります。

  1. 書式の間違いなどをチェックする(tcpdchk)

    これにはtcp_wrappersパッケージに入っているtcpdchkコマンドを利用します。

    % /usr/sbin/tcpdchk

    この結果何も表示されなければOKです。
    問題がある場合はここでエラーメッセージが表示されます。

  2. 制限内容に問題がないか確認する(tcpdmatch)

    tcpdchkと同じくtcp_wrappersパッケージに入っているtcpdmatchコマンドを利用します。

    例) sshdへのアクセス制限を確認(192.168.1.1のみ許可しそれ以外は禁止)

       /etc/hosts.allowの内容
       ----------------------
       sshd: 192.168.1.1
       ----------------------

       /etc/hosts.denyの内容
       ----------------------
       ALL: ALL
       ----------------------

      192.168.1.1が許可されていることを確認する

      % /usr/sbin/tcpdmatch sshd 192.168.1.1

      client:   address  192.168.1.1
      server:   process  sshd
      matched:  hosts.allow line 1
      access:   granted

      accessがgrantedとなっていればアクセスが許可されていることになります。

      192.168.1.2が許可されていないことを確認する

      % /usr/sbin/tcpdmatch sshd 192.168.1.2

      client:   address  192.168.1.2
      server:   process  sshd
      matched:  hosts.deny line 1
      access:   denied

      accessがdenidとなっていればアクセスが拒否されていることになります。

inetd+tcpwrapperを使っている場合は設定したら必ず確認しましょうね。

今主流(?)のxinetdではどうやるのだろうか。。。
多分別の何かがあるのでしょうが分かっていません^^;

目的別ファイル検索の方法

ファイル検索には
主にwhich, find, locate, whereisがある。それぞれ用途に分けて使い分けるとよい

コンテンツの配信