tcpdmatch - ネットワーク管理でよく使うコマンド
tcp wrapper にて再現された設定が、本当に正しく機能するかを調査します
■よく使う形(例)
※192.168.0.20のIPからFTP接続した場合、どのようにサーバが振舞うかチェックする。
# tcpdmatch proftpd 192.168.0.20
client: address 192.168.0.20server: process proftpd
matched: /etc/hosts.allow line 18
access: granted
※192.168.0.20はアクセスを許可されます。
※192.168.0.20のIPからSSH接続した場合、どのようにサーバが振舞うかチェックする。
# tcpdmatch sshd 192.168.0.20
client: address 192.168.0.20server: process sshd
matched: /etc/hosts.deny line 19
access: denied
※192.168.0.20はアクセスを拒否されます。tcp tcp wrapper に関連する設定ファイル(/etc/hosts.allowや/etc/hosts.deny)を検査し、 どのIP(ドメイン)が許可され、どのIP(ドメイン)が許可されないかを、実際に確かめることができます。
tcpdchkコマンドを使って確認するととても重要なのですが、tcpdmatchコマンドを使ってシミュレーションすることはもっと重要です。設定ファイルだけを見ただけでは、抜けがあることが多いですから...。
「念には念を..。」がセキュリティの肝ですね。(^^
■主なオプション
| オプション | 機能説明 |
|---|---|
| -d | カレントディレクトリの hosts.allow、hosts.allowを精査する。 |