inetd와 syslogd를 이용해서요.

20th Anniversary

회원가입

회원찾기

설치/초보

시스템 관리

네트워크

어플리케이션

기타

이전 솔라리스 설치 관련

이전 어플리케이션 관련

이전 네트웍 관련

이전 기타


제 목 : inetd와 syslogd를 이용해서요.

작성자 : NOP_0x90	날짜 : 2003-07-30

분류 : 설치/초보	조회수 : 1604

아래의 조건을 만족하게 했는데도.. 이상하게 안되네요..ㅠㅠ
제가 작업과정을 올립니다. 어디가 잘못된것일까요??
벌써 나흘째 여러분들의 지식을 필요로 하고 있습니다.^^*

사내에 있는 파일서버 사용자들의 telnet, ftp 등 접속에 대한 정보를 확인하고자 솔라리스 서버 세팅시
원격지 사용자로부터 요구되는 inetd 서비스에 대한 접속정보를 추적할 수 있도록 설정을 하시오.
(이것은 원격지 클라이언트의 IP주소와 port번호를 로깅함으로써 행해지는데, 이것은 inetd가
\\\'daemon\\\' facility와 \\\'notice\\\' messages level에서만 /var/adm/inetdlogs 파일에 로깅을 하도록 한다.)

조건)
- ftp 서비스에 대한 로깅과 디버깅 기능에 대한 옵션값 설정
- 원격지 클라이언트의 IP주소와 port번호에 대해 로깅을 하도록 inetd 서비스 옵션값 설정
- syslog 로깅처리를 위한 설정조건
facility ==> daemon
messages level ==> notice
/var/adm/inetdlogs 파일에 로깅
-------------------------------------------------------------------------------
# vi /etc/syslog.conf
\\\"/etc/syslog.conf\\\" 35 행, 989 문자 #ident \\\"@(#)syslog.conf1.5 99/02/03 SMI\\\" /* SunOS 5.0 */
#
# Copyright (c) 1991-1999 by Sun Microsystems, Inc.
# All rights reserved.
#
# syslog configuration file.
#
# This file is processed by m4 so be careful to quote (`\\\') names
# that match m4 reserved words. Also, within ifdef\\\'s, arguments
# containing commas must be quoted.
#
*.err;kern.notice;auth.notice/dev/sysmsg
*.err;kern.debug;mail.crit/var/adm/messages

*.alert;kern.err;daemon.erroperator
*.alertroot

*.emerg*

# if a non-loghost machine chooses to have authentication messages
# sent to the loghost machine, un-comment out the following line:
#auth.noticeifdef(`LOGHOST\\\', /var/log/authlog, @loghost)\\\"/etc/syslog.conf\\\"

mail.debugifdef(`LOGHOST\\\', /var/log/syslog, @loghost)

#

# non-loghost machines will use the following lines to cause \\\"user\\\"

# log messages to be logged locally.

#

ifdef(`LOGHOST\\\', ,

user.err/dev/sysmsg

user.err/var/adm/messages

user.alert`root, operator\\\'

user.emerg*

)

))

daemon.notice /var/adm/inetdlogs
:wq
\\\"/etc/syslog.conf\\\" 36 행, 1026 문자
# vi /etc/inetd.conf
\\\"/etc/inetd.conf\\\" 147 행, 5068 문자 #
#ident \\\"@(#)inetd.conf 1.33 98/06/02 SMI\\\" /* SVr4.0 1.5 */
#
#
# Configuration file for inetd(1M). See inetd.conf(4).
#
# To re-configure the running inetd process, edit this file, then
# send the inetd process a SIGHUP.
#
# Syntax for socket-based Internet services:
# <service_name> <socket_type> <proto> <flags> <user> <server_pathname> <args>
#
# Syntax for TLI-based Internet services:
#
# <service_name> tli <proto> <flags> <user> <server_pathname> <args>
#
# Ftp and telnet are standard Internet services.
#
ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd
telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd
#
# Tnamed serves the obsolete IEN-116 name server protocol.
#\\\"/etc/inetd.conf\\\" 147 행, 5068 문자

위의 ftp데몬부분을 이렇게 바꿈

ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd -L -d

:wq
\\\"/etc/inetd.conf\\\" 147 행, 5077 문자
# ps
PID TTY TIME CMD
14101 pts/6 0:00 ps
14083 pts/6 0:00 bash
14089 pts/6 0:00 syslogd
14085 pts/6 0:00 inetd
# kill 09 -9 14085
# kill -9 14089
# ps
PID TTY TIME CMD
14083 pts/6 0:00 bash
14104 pts/6 0:00 ps
# /usr/sbin/syslogd
# /usr/sbin/inetd -s -d -t
# finish
The inetd.conf file for ftp service logging is not configured properly now.
sorry : This problem is not solved.Try again
# ps
PID TTY TIME CMD
14128 pts/6 0:00 ps
14083 pts/6 0:00 bash
14112 pts/6 0:00 inetd
14108 pts/6 0:00 syslogd
#

	[목록보기] [출력]

사이트 소개 | 연락처 | 사이트 맵 | 이메일주소 무단 수집 거부