Linux 배포판에 비해 제한된 도구와 명령이 설치된 Solaris 10 시스템이 있습니다. 또한 사용할 수 있는 도구(예: grep 및 netstat)에는 동일한 옵션과 플래그가 없습니다.
포트에서 실행되는 일부 서비스를 조사하고 싶습니다. 예를 들어 SSH 서버는 22가 아닌 다른 포트에서 실행되고 있습니다. 변경 사항을 수정할 수 있도록 구성 파일을 찾고 싶습니다(취약한 비밀번호 비활성화 등). 그러나 전체 파일 시스템을 검색하면 sshd.conf포트 22의 기본 SSH 서버에 대한 구성만 찾을 수 있습니다.
누구든지 이 고유한 서비스에 대한 구성 파일을 찾는 방법에 대한 몇 가지 팁을 줄 수 있습니까? 나는 `find / -name "sshd.conf" 및 기타 가능한 변형을 시도했지만 성공하지 못했습니다.
다음으로 시도해 보고 싶은 방법은 netstat및 와 같은 도구를 사용하는 것입니다 svcs. 서비스가 nmap -p 5555 [ip]및 으로 실행되고 있음 을 알 수 있습니다 ssh [ip] -p 5555. 또한 서비스가 수신 중임을 알 수 있습니다 netstat -an | grep "5555". 그러나 에 나열된 서비스와 일치시킬 수 없습니다 svcs -a. 이를 서비스에 일치시킨 svcs -a다음 svcs -x [FMRI](자세한 내용)을 사용할 수 있다면 매개변수를 읽을 수 있는 구성 파일은 제공되지 않고 로그 파일만 제공됩니다.
핵심요약: FMRI를 알고 있거나 서비스를 FMRI에 매핑할 수 없는 경우 서비스 구성 파일을 어떻게 찾나요? 어쩌면 더 간단할 수도 있습니다. netstat의 출력을 어떻게 사용하고 장치에서 수신 대기 중인 실제 서비스가 무엇인지 확인할 수 있습니까? 보안 감사 등을 위해 자주 요청될 것으로 생각됩니다.
답변1
이 경우 다음을 수행할 수 있습니다.man sshd
그것은 당신에게 말할 것입니다 :
-f configuration_file
Specifies the name of the configuration file. The
default is /etc/ssh/sshd_config. sshd refuses to start
if there is no configuration file.
보시면 /etc/ssh/sshd_config구성이 보이실 겁니다.
man sshd_config사용 가능한 다른 옵션 도 확인할 수 있습니다 .
일반적으로 서비스의 XML 소스 는 /var/svc/manifest. 를 사용하여 현재 설정을 볼 수 있습니다 .ssh/var/svc/manifest/network/ssh.xmlsvccfg export ssh