Unix: ファイルシステムでサービス構成ファイルを検索する

Unix: ファイルシステムでサービス構成ファイルを検索する

Linuxディストリビューションと比較して、制限されたツールとコマンドがインストールされているSolaris 10システムがあります。また、利用可能なツール(grepやnetstatなど)には同じオプションとフラグはありません。

ポート上で実行されているいくつかのサービスを調査したいと思います。たとえば、SSHサーバーは22以外のポートで実行されています。変更を修正できるように構成ファイルを見つけたいです(脆弱なパスワードを無効にするなど)。ただし、ファイルシステム全体を検索すると、sshd.confポート22のプライマリSSHサーバーの設定のみが見つかります。

誰もがこのユニークなサービスの設定ファイルを見つける方法についていくつかのヒントを与えることができますか?私は `find / -name "sshd.conf"と他の可能な変形を試しましたが、成功しませんでした。

次に試してみたい方法は、とのnetstatようなツールを使用することですsvcs。サービスがnmap -p 5555 [ip]およびとして実行されていることがわかりますssh [ip] -p 5555。また、サービスが受信中であることがわかりますnetstat -an | grep "5555"。ただし、に記載されているサービスと一致させることはできませんsvcs -a。これをサービスに合わせてsvcs -asvcs -x [FMRI]詳細)使用できる場合は、パラメータを読み取ることができる設定ファイルは提供されず、ログファイルのみが提供されます。

重要な要約:FMRIを知っている場合、またはサービスをFMRIにマップできない場合は、どのようにサービス構成ファイルを見つけますか?たぶんもっと簡単かもしれません。 netstatの出力をどのように使用し、デバイスでリッスンしている実際のサービスが何であるかを確認できますか?セキュリティ監査などのために頻繁に要求されると考えられます。

答え1

この場合、次のことができます。man sshd

それはあなたに言うでしょう:

 -f configuration_file

     Specifies  the  name  of  the  configuration  file.  The
     default  is  /etc/ssh/sshd_config. sshd refuses to start
     if there is no configuration file.

見てみると、/etc/ssh/sshd_config構成が見えます。

man sshd_config他の利用可能なオプションも確認できます。

通常、サービスのXMLソースは/var/svc/manifest。を使用して現在の設定を表示できます。ssh/var/svc/manifest/network/ssh.xmlsvccfg export ssh

関連情報