名 前
tcpdchk − tcp wrapper 設 定 の チ ェ ッ カ ー
書 式
tcpdchk [-a] [-d] [-i inet_conf] [-v]
説 明
tcpdchk は tcp wrapper に 関 連 す る 設 定 フ ァ イ ル を 検 査 し 、 ト ラ ブ ル に つ な が る 可 能 性 や 、 ま さ に ト ラ ブ ル が 起 き て い る 問 題 点 を 指 摘 す る た め の も の で あ る 。 プ ロ グ ラ ム は tcpd の ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル (デ フ ォ ル ト で は /etc/hosts.allow と /etc/hosts.deny) を 検 査 し 、 そ れ ら の フ ァ イ ル に 書 か れ た 項 目 を 、 inetd や tlid な ど の ネ ッ ト ワ ー ク 設 定 フ ァ イ ル 中 の 項 目 と 比 較 検 証 す る 。
tcpdchk は 、 以 下 に 示 す よ う な 問 題 点 を 報 告 す る : 「 存 在 し な い パ ス 名 が 書 か れ て い る 」 、 「 tcpd の ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル に 記 さ れ て い る が 、 tcpd に よ っ て コ ン ト ロ ー ル で き な い サ ー ビ ス で あ る 」 、 「 ラ ッ プ さ れ る べ き で な い サ ー ビ ス で あ る 」 、 「 存 在 し な い 、 あ る い は イ ン タ ー ネ ッ ト の ア ド レ ス 形 式 で な い ホ ス ト 名 が 書 か れ て い る 」 、 「 正 式 な ホ ス ト 名 の か わ り に 、 そ の 別 名 が 使 わ れ て い る 」 、 「 名 前 と ア ド レ ス が 一 致 し な い ホ ス ト が あ る 」 、 「 ワ イ ル ド カ ー ド パ タ ー ン を 不 適 当 に 使 用 し て い る 」 、 「 NIS ネ ッ ト グ ル ー プ 名 を 不 適 当 に 使 用 し て い る 、 ま た は 存 在 し な い NIS ネ ッ ト グ ル ー プ 名 を 参 照 し て い る 」 、 「 存 在 し な い オ プ シ ョ ン を つ か っ て い る 」 、 「 オ プ シ ョ ン に 正 し く な い 引 数 が つ か わ れ て い る 」 、 な ど な ど 。 問 題 点 に 対 し て は 、 tcpdchk か ら そ れ を 修 正 す る た め の 有 意 義 な 助 言 を 得 る こ と が で き る だ ろ う 。
オ プ シ ョ ン
|
-a |
ALLOW キ ー ワ ー ド が 明 示 的 に 使 わ れ て い な い 場 合 で 、 ア ク セ ス が 許 可 さ れ て い る コ ン ト ロ ー ル ル ー ル を 報 告 す る 。 こ れ は ア ク セ ス コ ン ト ロ ー ル 書 式 の 拡 張 が 有 効 に な っ て い る (-DPROCESS_OPTIONS を 指 定 し て コ ン パ イ ル さ れ て い る ) 場 合 に の み 有 効 で あ る 。 シ ス テ ム の デ フ ォ ル ト の フ ァ イ ル で な く 、 カ レ ン ト デ ィ レ ク ト リ に あ る hosts.allow と hosts.deny を 検 査 す る 。 -i inet_conf tcpdchk が inetd.conf ま た は tlid.conf を 自 分 で 見 つ け る こ と が で き な い 場 合 、 あ る い は プ ロ グ ラ ム が ま ち が っ た フ ァ イ ル を 参 照 し て い る 疑 い が あ る 場 合 に 、 こ の オ プ シ ョ ン を 使 う 。
フ ァ イ ルtcpd の ア ク セ ス コ ン ト ロ ー ル フ ァ イ ル の デ フ ォ ル ト は : /etc/hosts.allow
関 連 項 目tcpdmatch(8),
特 定 の ケ ー ス
で の tcpd の ふ る ま
い を 説 明 す る
プ ロ グ ラ ム AUTHORSWietse Venema
(wietse [AT] wzv.nl), 翻 訳FUKUSHIMA Osamu <fuku [AT] amorph.jp> |