Mac OS X Serve のセキュリティ措置(2)
Mac OSXS 上で稼動するサービスについて検討してみたいと思う。まず Network Manager アプリケーションから始めよう。そのアプリケーションは Apple Menu -> Computer Settings にある。そこから、root アクセス権を使用してサービスの無効および有効を実行できる。
国際
海外情報
また、サービスをチェックするのに /etc/inetd.conf も使用できる。UNIX はこのファイルを使用して、サービスの詳細状況を入手することができる。その状況には使用されているプロトコル、またそのプロトコルを使用する人物、そして使用するアプリケーションが列挙される。この方法を使用するには、以下のコードを入力し、実行する必要がある。
bash-2.02$ more /etc/inetd.conf
#
# Internet server configuration database
#
# @(#)inetd.conf 5.4 (Berkeley) 6/30/90
#
# Items with double hashes in front (##) are not yet implemented in the OS.
#
#finger stream tcp nowait nobody /usr/libexec/fingerd fingerd -s
#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
ftp stream tcp nowait root /usr/libexec/tcpd ftpd -l
#login stream tcp nowait root /usr/libexec/rlogind rlogind
#nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd
#ntalk dgram udp wait root /usr/libexec/ntalkd ntalkd
#shell stream tcp nowait root /usr/libexec/rshd rshd
telnet stream tcp nowait root /usr/libexec/telnetd telnetd
#uucpd stream tcp nowait root /usr/libexec/uucpd uucpd
#comsat dgram udp wait root /usr/libexec/comsat comsat
#tftp dgram udp wait nobody /usr/libexec/tftpd tftpd /private/tftpboot
#bootps dgram udp wait root /usr/libexec/bootpd bootpd
##pop3 stream tcp nowait root /usr/local/libexec/popper popper
##imap4 stream tcp nowait root /usr/local/libexec/imapd imapd
#
これは、ファイルの一部分に過ぎない。実際のファイルはもっと長い。後に、これをまた使用してセキュリティ・アプリケーションを構成することが可能だ。
サービスをチェックした後、/var/log を開く。このファイルには、殆どのアプリケーションのログが含まれている。そのログを精査し、そしてログが収集する情報に注目すること。
[情報提供:SecureMac]
http://www.securemac.com/
[翻訳:関谷 麻美]
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》