Unix: Localizando arquivos de configuração de serviço no sistema de arquivos

Question

Unix: Localizando arquivos de configuração de serviço no sistema de arquivos

#1 resposta do (0 votos)

1

Eu tenho uma caixa do Solaris 10 que tem ferramentas e comandos limitados instalados em comparação às distribuições do Linux. Além disso, as ferramentas que podem ser usadas como o grep e o netstat também não possuem as mesmas opções e flags.

Eu tenho alguns serviços em execução nas portas que gostaria de investigar. Por exemplo, um servidor SSH em execução em uma porta que não seja 22. Eu quero poder localizar o arquivo de configuração para modificar as alterações (desative os códigos fracos etc.). No entanto, quando eu procuro o sistema de arquivos inteiro para sshd.conf - só consigo encontrar a configuração para o servidor SSH padrão na porta 22.

Alguém poderia me dar alguma dica sobre como eu poderia localizar o arquivo de configuração para este serviço exclusivo. Eu já tentei 'find / -name' sshd.conf "e outras variações possíveis, mas sem sucesso.

A próxima abordagem que gostaria de experimentar é usar ferramentas como netstat e svcs . Posso dizer que o serviço está sendo executado com nmap -p 5555 [ip] e também ssh [ip] -p 5555 . Também posso ver que o serviço está escutando com netstat -an | grep "5555" . No entanto, não consigo corresponder a um serviço listado em svcs -a . Se eu fosse capaz de combiná-lo com um serviço em svcs -a e, em seguida, usar svcs -x [FMRI] (para mais detalhes) - ele não me fornecerá o arquivo de configuração de onde os parâmetros estão sendo lidos - somente o arquivo de log. p>

Então, TL; DR: Como posso localizar o arquivo de configuração de um serviço se eu souber o FMRI ou não puder mapear o serviço para um FMRI. Talvez mais simples, como posso usar a saída do netstat e identificar qual é o serviço real que está escutando no dispositivo? Eu imagino que isso seria solicitado com frequência para auditorias de segurança e coisas assim.

services netstat

por George Pascal 21.09.2016 / 22:11

1 resposta

Tags services netstat

Como meu arquivo Hosts mudou? Escolha da ordem de 2 receitas anexadas em Yocto

score 0 · Answer 1

Nesse caso, você pode man sshd

Isso lhe diria:

 -f configuration_file

     Specifies  the  name  of  the  configuration  file.  The
     default  is  /etc/ssh/sshd_config. sshd refuses to start
     if there is no configuration file.

E se você olhar para /etc/ssh/sshd_config , verá a configuração.

Você também pode fazer man sshd_config para ver quais outras opções estão disponíveis.

Em geral, a origem XML dos serviços está em /var/svc/manifest . O ssh one é /var/svc/manifest/network/ssh.xml . Você pode ver a configuração atual com svccfg export ssh .