2006年6月27日
IcoMaker 1.20 (J)
ファビコン(favicon)の形式であり、Windows のアイコンファイル形式でもある「ICO」形式(拡張子が.ico)のファイルを作成するツール。アイコン用に用意された画像をひとつにまとめて ICOファイル形式を作成できる。
投稿者 AJ : 12:40 【トラックバック (0)】
2006年6月22日
inetd で管理される TCP 接続のアクセスログ取得方法(Solaris10)
リモートホストから Solaris10 のシステムに対して、telnet, ftp, rlogin を行った場合に、Solaris10 のシステムにどこからどのようにしてログインされたかアクセスログを /var/adm/messages ファイルに残したい。
Solaris9 では /etc/default/inetd ファイルの ENABLE_CONNECTION_LOGGING
パラメータで設定ができたが、Solaris10 ではinetadm コマンドを使用して設定を行う。
デフォルトでは無効になっているため、利用したい場合は有効にする必要がある。
1) 現在の設定を確認。inetadm -p コマンドで確認できる。
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE ← 設定が無効になっていることが確認できる。
^^^^^^^^^^^^^^^
tcp_wrappers=FALSE
2) inetadm -M コマンドを使用して設定を有効にする。
# inetadm -M tcp_trace=TRUE [CR]
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=TRUE ← 設定が有効になっていることが確認できる。
^^^^^^^^^^^^^^
tcp_wrappers=FALSE
3) リモートホストから telnet, ftp を実行。
/var/adm/messages ファイルを確認すると、以下のログが出力されている。
Jun 21 11:19:06 goon inetd[297]: [ID 317013 daemon.notice] telnet[878] from 10.XXX.XXX.108 58150
Jun 21 11:19:30 goon inetd[297]: [ID 317013 daemon.notice] ftp[886] from 10.XXX.XXX.108 58154
投稿者 AJ : 20:17 【トラックバック (0)】
2006年6月14日
cron から root へ送付されるメールを停止
cron にて実行されるシェルやコマンドに標準出力 や 標準エラーがある場合、root ユーザ宛にメールが送信される。
これを抑制する事で root宛のメールの送信を停止する事が可能。
crontab に以下のシェルが登録されていた場合
------------------------------------------
1 1 * * * /export/home/user/print.sh
------------------------------------------
以下の様に変更を行う。
------------------------------------------
1 1 * * * /export/home/user/print.sh > /dev/null 2>&1
------------------------------------------
※ 標準出力・標準エラー出力を /dev/null へと送り出力を破棄。
このように設定を行う事で cron からのメールを届かなくすることが可能。
※ ただし標準出力 や標準エラー出力を破棄出来ない場合などの処理では抑止する事は出来ない。
投稿者 AJ : 21:30 【トラックバック (0)】
2006年6月13日
TCP Wrapper を有効にする方法(Solaris10)
Solaris10 では inetadm コマンドを使用して TCP Wrapper の設定を行う。デフォルトでは無効になっているため、利用したい場合は有効にする必要がある。
1) 現在の設定を確認。inetadm -p コマンドで確認できる。
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE
tcp_wrappers=FALSE ← 設定が無効になっていることが確認できる。
^^^^^^^^^^^^^^^^^^
2) inetadm -M コマンドを使用して設定を有効にする。
# inetadm -M tcp_wrappers=TRUE [CR]
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE
tcp_wrappers=TRUE ← 設定が有効になっていることが確認できる。
^^^^^^^^^^^^^^^^^
3) /etc/hosts.deny, /etc/hosts.allow ファイルを作成し、アクセス制御を行う。
/etc/hosts.deny ファイルには、アクセスを禁止するルールを記述し /etc/hosts.allow ファイルには、アクセスを許可するルールを記述。
以下の例では、192.168.10.1 と 192.168.10.2 という IP アドレス
を持つホストからの telnet は許可し、他のホストからは全て拒否す
るという設定。
# vi /etc/hosts.allow [CR]
in.telnetd: 192.168.10.1,192.168.10.2
:wq [CR]
# vi /etc/hosts.deny [CR]
ALL: ALL
:wq [CR]
投稿者 AJ : 20:13 【トラックバック (0)】
