Eu tenho uma caixa Solaris 10 que possui ferramentas e comandos instalados limitados em comparação com distribuições Linux. Além disso, as ferramentas que podem ser usadas, como grep e netstat, também não possuem as mesmas opções e sinalizadores.
Tenho alguns serviços em execução em portas que gostaria de investigar. Por exemplo, um servidor SSH rodando em uma porta que não seja 22. Quero poder localizar o arquivo de configuração para modificar alterações (desativar cifras fracas, etc.). No entanto, quando procuro todo o sistema de arquivos sshd.conf- só consigo encontrar a configuração do servidor SSH padrão na porta 22.
Alguém poderia me dar alguma dica sobre como localizar o arquivo de configuração deste serviço exclusivo. Já tentei `find / -name "sshd.conf" e outras variações possíveis, mas sem sucesso.
A próxima abordagem que gostaria de tentar é usar ferramentas como netstate svcs. Posso dizer que o serviço está sendo executado com nmap -p 5555 [ip]e também ssh [ip] -p 5555. Também posso ver que o serviço está escutando com netstat -an | grep "5555". No entanto, não consigo combiná-lo com um serviço listado em svcs -a. Se eu conseguisse combiná-lo com um serviço svcs -ae depois usá-lo svcs -x [FMRI](para mais detalhes) - ele não me fornece o arquivo de configuração de onde os parâmetros estão sendo lidos - apenas o arquivo de log.
DR: Como posso localizar o arquivo de configuração de um serviço se conheço o FMRI ou não consigo mapear o serviço para um FMRI. Talvez de forma mais simples, como posso usar a saída do netstat e identificar qual é o serviço real que está escutando no dispositivo? Eu imagino que isso seria solicitado com frequência em auditorias de segurança e coisas assim.
Responder1
Neste caso você poderiaman sshd
Isso lhe diria:
-f configuration_file
Specifies the name of the configuration file. The
default is /etc/ssh/sshd_config. sshd refuses to start
if there is no configuration file.
E se você olhar /etc/ssh/sshd_configverá a configuração.
Você também pode fazer isso man sshd_configpara ver quais outras opções estão disponíveis.
Em geral, a fonte XML para serviços está no formato /var/svc/manifest. Aquele sshé /var/svc/manifest/network/ssh.xml. Você pode visualizar a configuração atual com svccfg export ssh.