TCPDCHK(8) TCPDCHK(8)
名前
tcpdchk - tcp wrapper 設定のチェッカー
書式
tcpdchk [-a] [-d] [-i inet_conf] [-v]
説明
tcpdchk は tcp wrapper に関連する設定ファイルを検査し、トラブルにつなが
る可能性や、まさにトラブルが起きている問題点を指摘するためのものであ る
。 プ ロ グ ラ ム はtcpd のアクセスコントロールファイル (デフォルトでは
/etc/hosts.allow と /etc/hosts.deny) を検査し、それらのファイルに書かれ
た 項目を、inetd や tlid などのネットワーク設定ファイル中の項目と比較検
証する。
tcpdchk は、以下に示すような問題点を報告する: 「存在しないパス名が書 か
れ て い る 」、「tcpd のアクセスコントロールファイルに記されているが、
tcpd によってコントロールできないサービスである」、「ラップされるべきで
な いサービスである」、「存在しない、あるいはインターネットのアドレス形
式でないホスト名が書かれている」、「正式なホスト名のかわりに、その別 名
が 使われている」、「名前とアドレスが一致しないホストがある」、「ワイル
ドカードパターンを不適当に使用している」、「NIS ネットグループ名を不 適
当に使用している、または存在しない NIS ネットグループ名を参照している」
、「存在しないオプションをつかっている」、「オプションに正しくない引 数
がつかわれている」、などなど。
問 題点に対しては、tcpdchk からそれを修正するための有意義な助言を得るこ
とができるだろう。
オプション
-a ALLOW キーワードが明示的に使われていない場合で、アクセスが許可さ
れているコントロールルールを報告する。これはアクセスコントロール
書式の拡張が有効になっている (-DPROCESS_OPTIONS を指定してコンパ
イルされている) 場合にのみ有効である。
-d システムのデフォルトのファイルでなく、カレントディレクトリにある
hosts.allow と hosts.deny を検査する。
-i inet_conf
tcpdchk が inetd.conf または tlid.conf を自分で見つけることが で
きない場合、あるいはプログラムがまちがったファイルを参照している
疑いがある場合に、このオプションを使う。
-v アクセスコントロールのルールの中身を表示する。デーモンのリスト、
クライアントのリスト、シェルコマンド、そしてオプションが読みやす
いフォーマットで出力される。これは、望んでいるものと、プログラム
が解釈していることの間の矛盾を見極めるのに役にたつ。
ファイル
tcpd のアクセスコントロールファイルのデフォルトは:
/etc/hosts.allow
/etc/hosts.deny
関連項目
tcpdmatch(8), 特定のケースでの tcpd のふるまいを説明するプログラム
hosts_access(5), ホストアクセスコントロールファイルの書式
hosts_options(5), ホストアクセスコントロールの拡張書式
inetd.conf(5), inetd コントロールファイルの書式
tlid.conf(5), tlid コントロールファイルの書式
AUTHORS
Wietse Venema (wietse@wzv.win.tue.nl),
Department of Mathematics and Computing Science,
Eindhoven University of Technology
Den Dolech 2, P.O. Box 513,
5600 MB Eindhoven, The Netherlands
翻訳
FUKUSHIMA Osamu
Copyright(C) linux-cmd.com All Rights Reserved. Author Takayuki Yukawa