tcpdchk は tcp wrapper に関連する設定ファイルを検査し、 トラブルにつながる可能性や、まさにトラブルが 起きている問題点を指摘するためのものである。 プログラムはtcpd のアクセスコントロールファイル (デフォル トでは /etc/hosts.allow と /etc/hosts.deny) を検査し、 それらのファイルに書かれた項目を、inetd や tlid などの ネットワーク設定ファイル中の項目と比較検証する。
tcpdchk は、以下に示すような問題点を報告する: 「存在しないパス名が書かれている」、 「tcpd のアクセスコントロールファイルに記されているが、 tcpd によってコントロールできないサービスである」、 「ラップされるべきでないサービスである」、 「存在しない、あるいはインターネットのアドレス形式でないホスト名 が書かれている」、 「正式なホスト名のかわりに、その別名が使われている」、 「名前とアドレスが一致しないホストがある」、 「ワイルドカードパターンを不適当に使用している」、 「NIS ネットグループ名を不適当に使用している、または存在しない NIS ネットグループ名を参照している」、 「存在しないオプションをつかっている」、 「オプションに正しくない引数がつかわれている」、 などなど。
問題点に対しては、tcpdchk からそれを修正するための 有意義な助言を得ることができるだろう。
tcpd のアクセスコントロールファイルのデフォルトは:
/etc/hosts.allow
/etc/hosts.deny
tcpdmatch(8), 特定のケースでの tcpd のふるまいを説明するプログラム hosts_access(5), ホストアクセスコントロールファイルの書式 hosts_options(5), ホストアクセスコントロールの拡張書式 inetd.conf(5), inetd コントロールファイルの書式 tlid.conf(5), tlid コントロールファイルの書式
Wietse Venema (wietse@wzv.win.tue.nl), Department of Mathematics and Computing Science, Eindhoven University of Technology Den Dolech 2, P.O. Box 513, 5600 MB Eindhoven, The Netherlands
[man1]
[man2]
[man3]
[man4]
[man5]
[man6]
[man7]
[man8]
[a]
[b]
[c]
[d]
[e]
[f]
[g]
[h]
[i]
[j]
[k]
[l]
[m]
[n]
[o]
[p]
[q]
[r]
[s]
[t]
[u]
[v]
[w]
[x]
[y]
[z]