« cron から root へ送付されるメールを停止 | メイン | IcoMaker 1.20 (J) »
2006年6月22日
inetd で管理される TCP 接続のアクセスログ取得方法(Solaris10)
リモートホストから Solaris10 のシステムに対して、telnet, ftp, rlogin を行った場合に、Solaris10 のシステムにどこからどのようにしてログインされたかアクセスログを /var/adm/messages ファイルに残したい。
Solaris9 では /etc/default/inetd ファイルの ENABLE_CONNECTION_LOGGING
パラメータで設定ができたが、Solaris10 ではinetadm コマンドを使用して設定を行う。
デフォルトでは無効になっているため、利用したい場合は有効にする必要がある。
1) 現在の設定を確認。inetadm -p コマンドで確認できる。
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=FALSE ← 設定が無効になっていることが確認できる。
^^^^^^^^^^^^^^^
tcp_wrappers=FALSE
2) inetadm -M コマンドを使用して設定を有効にする。
# inetadm -M tcp_trace=TRUE [CR]
# inetadm -p [CR]
NAME=VALUE
bind_addr=""
bind_fail_max=-1
bind_fail_interval=-1
max_con_rate=-1
max_copies=-1
con_rate_offline=-1
failrate_cnt=40
failrate_interval=60
inherit_env=TRUE
tcp_trace=TRUE ← 設定が有効になっていることが確認できる。
^^^^^^^^^^^^^^
tcp_wrappers=FALSE
3) リモートホストから telnet, ftp を実行。
/var/adm/messages ファイルを確認すると、以下のログが出力されている。
Jun 21 11:19:06 goon inetd[297]: [ID 317013 daemon.notice] telnet[878] from 10.XXX.XXX.108 58150
Jun 21 11:19:30 goon inetd[297]: [ID 317013 daemon.notice] ftp[886] from 10.XXX.XXX.108 58154
投稿者 AJ : 2006年6月22日 20:17
トラックバック
このエントリーのトラックバックURL:
http://www.factory-aj.com/cgi/mtctrl/mt-tb.cgi/217
