Mac OS X Serve のセキュリティ措置(2) | ScanNetSecurity
2025.12.09(火)

Mac OS X Serve のセキュリティ措置(2)

 Mac OSXS 上で稼動するサービスについて検討してみたいと思う。まず Network Manager アプリケーションから始めよう。そのアプリケーションは Apple Menu -> Computer Settings にある。そこから、root アクセス権を使用してサービスの無効および有効を実行できる。

国際 海外情報
15 views
facebookLINE
 Mac OSXS 上で稼動するサービスについて検討してみたいと思う。まず Network Manager アプリケーションから始めよう。そのアプリケーションは Apple Menu -> Computer Settings にある。そこから、root アクセス権を使用してサービスの無効および有効を実行できる。

 また、サービスをチェックするのに /etc/inetd.conf も使用できる。UNIX はこのファイルを使用して、サービスの詳細状況を入手することができる。その状況には使用されているプロトコル、またそのプロトコルを使用する人物、そして使用するアプリケーションが列挙される。この方法を使用するには、以下のコードを入力し、実行する必要がある。

bash-2.02$ more /etc/inetd.conf

#

# Internet server configuration database

#

# @(#)inetd.conf 5.4 (Berkeley) 6/30/90

#

# Items with double hashes in front (##) are not yet implemented in the OS.

#

#finger stream tcp nowait nobody /usr/libexec/fingerd fingerd -s

#ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l

ftp stream tcp nowait root /usr/libexec/tcpd ftpd -l

#login stream tcp nowait root /usr/libexec/rlogind rlogind

#nntp stream tcp nowait usenet /usr/libexec/nntpd nntpd

#ntalk dgram udp wait root /usr/libexec/ntalkd ntalkd

#shell stream tcp nowait root /usr/libexec/rshd rshd

telnet stream tcp nowait root /usr/libexec/telnetd telnetd

#uucpd stream tcp nowait root /usr/libexec/uucpd uucpd

#comsat dgram udp wait root /usr/libexec/comsat comsat

#tftp dgram udp wait nobody /usr/libexec/tftpd tftpd /private/tftpboot

#bootps dgram udp wait root /usr/libexec/bootpd bootpd

##pop3 stream tcp nowait root /usr/local/libexec/popper popper

##imap4 stream tcp nowait root /usr/local/libexec/imapd imapd

#


 これは、ファイルの一部分に過ぎない。実際のファイルはもっと長い。後に、これをまた使用してセキュリティ・アプリケーションを構成することが可能だ。

 サービスをチェックした後、/var/log を開く。このファイルには、殆どのアプリケーションのログが含まれている。そのログを精査し、そしてログが収集する情報に注目すること。


[情報提供:SecureMac]
http://www.securemac.com/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  4. 創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

    創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております

  5. Yahoo!ショッピング加盟のワインショップから10,268件の受注情報が流出

    Yahoo!ショッピング加盟のワインショップから10,268件の受注情報が流出

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP