Tengo una caja Solaris 10 que tiene herramientas y comandos instalados limitados en comparación con las distribuciones de Linux. Además, las herramientas que se pueden utilizar, como grep y netstat, tampoco tienen las mismas opciones ni indicadores.
Tengo algunos servicios ejecutándose en puertos que me gustaría investigar. Como ejemplo, un servidor SSH que se ejecuta en un puerto que no es 22. Quiero poder ubicar el archivo de configuración para modificar los cambios (deshabilitar cifrados débiles, etc.). Sin embargo, cuando busco en todo el sistema de archivos sshd.conf, solo puedo encontrar la configuración para el servidor SSH predeterminado en el puerto 22.
¿Alguien podría darme algún consejo sobre cómo localizar el archivo de configuración de este servicio exclusivo? Ya intenté `find / -name "sshd.conf" y otras posibles variaciones, pero sin éxito.
El siguiente enfoque que me gustaría probar es utilizar herramientas como netstaty svcs. Puedo decir que el servicio se está ejecutando con nmap -p 5555 [ip]y también ssh [ip] -p 5555. También puedo ver que el servicio está escuchando con netstat -an | grep "5555". Sin embargo, no puedo relacionarlo con un servicio enumerado en svcs -a. Si pudiera relacionarlo con un servicio svcs -ay luego usarlo svcs -x [FMRI](para más detalles), no me proporciona el archivo de configuración desde donde se leen los parámetros, solo el archivo de registro.
Entonces TL;DR: ¿Cómo puedo ubicar el archivo de configuración de un servicio si conozco el FMRI o no puedo asignar el servicio a un FMRI? Quizás de manera más simple, ¿cómo puedo usar la salida de netstat e identificar cuál es el servicio real que está escuchando en el dispositivo? Me imagino que esto se solicitaría con frecuencia para auditorías de seguridad y demás.
Respuesta1
En este caso podríasman sshd
Eso te diría:
-f configuration_file
Specifies the name of the configuration file. The
default is /etc/ssh/sshd_config. sshd refuses to start
if there is no configuration file.
Y si miras /etc/ssh/sshd_configverás la configuración.
También puedes hacerlo man sshd_configpara ver qué otras opciones hay disponibles.
En general, el origen XML de los servicios está en formato /var/svc/manifest. El sshuno es /var/svc/manifest/network/ssh.xml. Puede ver la configuración actual con svccfg export ssh.