tcpdchk - tcp wrapper
設定のチェッカー
tcpdchk [-a] [-d] [-i inet_conf] [-v]
tcpdchk は tcp wrapper
に関連する設定ファイルを検査し、
トラブルにつながる可能性や、まさにトラブルが
起きている問題点を指摘するためのものである。
プログラムは
tcpd
のアクセスコントロールファイル
(デフォル トでは
/etc/hosts.allow と
/etc/hosts.deny)
を検査し、
それらのファイルに書かれた項目を、
inetd や
tlid などの
ネットワーク設定ファイル中の項目と比較検証する。
tcpdchk
は、以下に示すような問題点を報告する:
「存在しないパス名が書かれている」、
「
tcpd
のアクセスコントロールファイルに記されているが、
tcpd
によってコントロールできないサービスである」、
「ラップされるべきでないサービスである」、
「存在しない、あるいはインターネットのアドレス形式でないホスト名
が書かれている」、
「正式なホスト名のかわりに、その別名が使われている」、
「名前とアドレスが一致しないホストがある」、
「ワイルドカードパターンを不適当に使用している」、
「NIS
ネットグループ名を不適当に使用している、または存在しない
NIS
ネットグループ名を参照している」、
「存在しないオプションをつかっている」、
「オプションに正しくない引数がつかわれている」、
などなど。
問題点に対しては、
tcpdchk
からそれを修正するための
有意義な助言を得ることができるだろう。
- -a
- ALLOW
キーワードが明示的に使われていない場合で、アクセスが許可さ
れているコントロールルールを報告する。
これはアクセスコントロール書式の拡張が有効になっている
(-DPROCESS_OPTIONS
を指定してコンパイルされている)
場合
にのみ有効である。
- -d
- システムのデフォルトのファイルでなく、カレントディレクトリにある
hosts.allow と hosts.deny
を検査する。
- -i inet_conf
-
tcpdchk が inetd.conf
または tlid.conf を自分
で見つけることができない場合、あるいはプログラムがまちがったファ
イルを参照している疑いがある場合に、このオプションを使う。
- -v
- アクセスコントロールのルールの中身を表示する。デーモンのリスト、
クライアントのリスト、シェルコマンド、そしてオプションが読みやす
いフォーマットで出力される。これは、望んでいるものと、プログラム
が解釈していることの間の矛盾を見極めるのに役にたつ。
tcpd
のアクセスコントロールファイルのデフォルトは:
/etc/hosts.allow
/etc/hosts.deny
tcpdmatch(8), 特定のケースでの tcpd のふるまいを説明するプログラム
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
Wietse Venema ([email protected]),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands
FUKUSHIMA Osamu <
[email protected]>