Ich habe eine Solaris 10-Box, auf der im Vergleich zu Linux-Distributionen nur begrenzte Tools und Befehle installiert sind. Darüber hinaus verfügen die verwendbaren Tools wie grep und netstat nicht über dieselben Optionen und Flags.
Auf einigen meiner Ports laufen einige Dienste, die ich untersuchen möchte. Beispielsweise läuft ein SSH-Server auf einem anderen Port als 22. Ich möchte die Konfigurationsdatei finden können, um Änderungen vorzunehmen (schwache Chiffren deaktivieren usw.). Wenn ich jedoch das gesamte Dateisystem durchsuche, sshd.confkann ich nur die Konfiguration für den Standard-SSH-Server auf Port 22 finden.
Kann mir jemand Tipps geben, wie ich die Konfigurationsdatei für diesen einzigartigen Dienst finden kann? Ich habe bereits `find / -name "sshd.conf" und andere mögliche Variationen ausprobiert, aber ohne Erfolg.
Der nächste Ansatz, den ich ausprobieren möchte, ist die Verwendung von Tools wie netstatund svcs. Ich kann feststellen, dass der Dienst mit nmap -p 5555 [ip]und ausgeführt wird ssh [ip] -p 5555. Ich kann auch sehen, dass der Dienst mit zuhört netstat -an | grep "5555". Ich kann ihn jedoch keinem in aufgeführten Dienst zuordnen svcs -a. Wenn ich ihn einem Dienst in zuordnen svcs -aund dann svcs -x [FMRI](für weitere Details) verwenden könnte, erhalte ich nicht die Konfigurationsdatei, aus der die Parameter gelesen werden, sondern nur die Protokolldatei.
Also TL;DR: Wie kann ich die Konfigurationsdatei eines Dienstes finden, wenn ich die FMRI kenne oder den Dienst keiner FMRI zuordnen kann? Oder einfacher gesagt: Wie kann ich die Ausgabe von netstat verwenden und feststellen, welcher Dienst tatsächlich auf dem Gerät lauscht? Ich könnte mir vorstellen, dass diese Frage häufig bei Sicherheitsüberprüfungen und dergleichen gestellt wird.
Antwort1
In diesem Fall könnten Sieman sshd
Das würde Ihnen sagen:
-f configuration_file
Specifies the name of the configuration file. The
default is /etc/ssh/sshd_config. sshd refuses to start
if there is no configuration file.
Und wenn Sie sich das ansehen, /etc/ssh/sshd_configsehen Sie die Konfiguration.
Sie können auch man sshd_configprüfen, welche anderen Optionen verfügbar sind.
Im Allgemeinen liegt die XML-Quelle für Dienste in vor /var/svc/manifest. Die ssheine ist /var/svc/manifest/network/ssh.xml. Die aktuelle Einstellung können Sie mit einsehen svccfg export ssh.