Linuxディストリビューションと比較して、制限されたツールとコマンドがインストールされているSolaris 10システムがあります。また、利用可能なツール(grepやnetstatなど)には同じオプションとフラグはありません。
ポート上で実行されているいくつかのサービスを調査したいと思います。たとえば、SSHサーバーは22以外のポートで実行されています。変更を修正できるように構成ファイルを見つけたいです(脆弱なパスワードを無効にするなど)。ただし、ファイルシステム全体を検索すると、sshd.conf
ポート22のプライマリSSHサーバーの設定のみが見つかります。
誰もがこのユニークなサービスの設定ファイルを見つける方法についていくつかのヒントを与えることができますか?私は `find / -name "sshd.conf"と他の可能な変形を試しましたが、成功しませんでした。
次に試してみたい方法は、とのnetstat
ようなツールを使用することですsvcs
。サービスがnmap -p 5555 [ip]
およびとして実行されていることがわかりますssh [ip] -p 5555
。また、サービスが受信中であることがわかりますnetstat -an | grep "5555"
。ただし、に記載されているサービスと一致させることはできませんsvcs -a
。これをサービスに合わせてsvcs -a
(svcs -x [FMRI]
詳細)使用できる場合は、パラメータを読み取ることができる設定ファイルは提供されず、ログファイルのみが提供されます。
重要な要約:FMRIを知っている場合、またはサービスをFMRIにマップできない場合は、どのようにサービス構成ファイルを見つけますか?たぶんもっと簡単かもしれません。 netstatの出力をどのように使用し、デバイスでリッスンしている実際のサービスが何であるかを確認できますか?セキュリティ監査などのために頻繁に要求されると考えられます。
答え1
この場合、次のことができます。man sshd
それはあなたに言うでしょう:
-f configuration_file
Specifies the name of the configuration file. The
default is /etc/ssh/sshd_config. sshd refuses to start
if there is no configuration file.
見てみると、/etc/ssh/sshd_config
構成が見えます。
man sshd_config
他の利用可能なオプションも確認できます。
通常、サービスのXMLソースは/var/svc/manifest
。を使用して現在の設定を表示できます。ssh
/var/svc/manifest/network/ssh.xml
svccfg export ssh