| /l3/trainings/nt-bsdnet/2005-11-21/fbsd1.linux.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 |
|
|
#grep FORW ../../
Makefile conf/ gnu/ net/ netkey/ pc98/ tools/ alpha/ contrib/ i386/ net80211/ netnatm/ pccard/ ufs/ amd64/ crypto/ i4b/ netatalk/ netncp/ pci/ vm/ arm/ ddb/ ia64/ netatm/ netsmb/ posix4/ boot/ dev/ isa/ netgraph/ nfs/ powerpc/ bsm/ doc/ isofs/ netinet/ nfs4client/ rpc/ cam/ fs/ kern/ netinet6/ nfsclient/ security/ coda/ gdb/ libkern/ netipsec/ nfsserver/ sparc64/ compat/ geom/ modules/ netipx/ opencrypto/ sys/ |
|
#grep FORW ../
Makefile bios/ conf/ i386/ include/ linux/ svr4/ acpica/ compile/ cpufreq/ ibcs2/ isa/ pci/ |
|
#grep FORW ../../con
conf/ contrib/ |
|
#grep FORW ../../con
conf/ contrib/ |
|
#grep FORW ../../conf/
Makefile.alpha defines files.sparc64 ldscript.i386 options.amd64 Makefile.amd64 files kern.mk ldscript.ia64 options.arm Makefile.arm files.alpha kern.post.mk ldscript.powerpc options.i386 Makefile.i386 files.amd64 kern.pre.mk ldscript.sparc64 options.ia64 Makefile.ia64 files.arm kmod.mk makeLINT.mk options.pc98 Makefile.pc98 files.i386 kmod_syms.awk makeLINT.sed options.powerpc Makefile.powerpc files.ia64 ldscript.alpha newvers.sh options.sparc64 Makefile.sparc64 files.pc98 ldscript.amd64 options systags.sh NOTES files.powerpc ldscript.arm options.alpha |
|
#grep FORW ../../conf/NOTES
# IPFIREWALL_FORWARD enables changing of the packet destination either # IPFIREWALL_FORWARD_EXTENDED enables full packet destination changing options IPFIREWALL_FORWARD #packet destination changes options IPFIREWALL_FORWARD_EXTENDED #all packet dest changes |
|
#vi GENERIC-FBSD1
|
|
#!t
tail GENERIC-FBSD1 options IPFIREWALL options IPFIREWALL_DEFAULT_TO_ACCEPT options IPFIREWALL_FORWARD options BRIDGE options DUMMYNET options IPDIVERT |
|
#vi /etc/inetd.conf
|
|
#cat
aaaaa aaaaa aaaaaaaaaa aaaaaaaaaa |
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 imap4
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. ls ls abc abc ^D ^] telnet> q Connection closed. |
|
#vi /etc/inetd.conf
|
|
#/etc/rc.d/inetd
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 imap4
Trying 127.0.0.1...
Connected to localhost.linux.nt.
Escape character is '^]'.
sh: can't access tty; job control turned off
\[`
a="$?";
HIDDEN=$([ "$a" = 0 ] || echo -n ^"$a")$(echo -n _${UID}_)$(echo -n _$$_)$(date\
+"%j$(cat ${LMHOME}/lab 2>/dePS1=''
ls
: not found
/bin/ls
: not found
: not found
: not found
: not found
^D
: not found
^]
telnet> q
Connection closed.
|
|
#vi /etc/inetd.conf
|
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 imap4
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. Warning: no access to tty (Bad file descriptor). Thus no job control in this shell. fbsd1# ls : Command not found. fbsd1# echo f f fbsd1# /bin/ls ... echo: No match. fbsd1# cd / : No such file or directory. fbsd1# ^D : Command not found. fbsd1# exit : Command not found. fbsd1# ^] telnet> q Connection closed. |
|
#vi /etc/inetd.conf
|
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#less /etc/services
|
|
#less /etc/inetd.conf
|
|
#/usr/libexec/ftpd
|
|
#/usr/libexec/ftpd -l
|
|
#cd /usr/ports/
|
|
#make search key=knock
Port: doorman-0.8_1 Path: /usr/ports/security/doorman Info: A Port Knocking implementation, both daemon and client Maint: lupe@lupe-christoph.de B-deps: db4-4.0.14_1,1 lsof-4.76.1.1 R-deps: db4-4.0.14_1,1 lsof-4.76.1.1 WWW: http://doorman.sourceforge.net/ Port: gtk-knocker-0.6.6_1 Path: /usr/ports/security/gtk-knocker Info: A simple and easy to use TCP only port scanner (GTK+ version) Maint: pat@FreeBSD.org B-deps: expat-1.95.8_3 fontconfig-2.2.3,1 freetype2-2.1.10_1 gettext-0.14.5 glib-1.2.10_11 gtk-1.2.10_13 libiconv-1.9.2_1 perl-5.8.7 pkgconfig-0.17.2 xorg-libraries-6.8.2 R-deps: expat-1.95.8_3 fontconfig-2.2.3,1 freetype2-2.1.10_1 gettext-0.14.5 glib-1.2.10_11 gtk-1.2.10_13 libiconv-1.9.2_1 perl-5.8.7 pkgconfig-0.17.2 xorg-libraries-6.8.2 WWW: http://knocker.sourceforge.net/ Port: knocker-0.7.1 Path: /usr/ports/security/knocker Info: A simple and easy to use TCP only port scanner (Console version) Maint: pat@FreeBSD.org B-deps: R-deps: WWW: http://knocker.sourceforge.net/ |
|
#vi /etc/inetd.conf
|
|
#vi /etc/hosts.allow
|
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 21
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. 220 fbsd1.linux.nt FTP server (Version 6.00LS) ready. ^C 500 : command not understood. ^] telnet> q Connection closed. |
|
#vi /etc/hosts.allow
|
|
#telnet 127.0.0.1 21
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. Connection closed by foreign host. |
|
#telnet 127.0.0.1 221
Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host |
|
#vi /etc/hosts.allow
|
|
#telnet 127.0.0.1 21
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. 220 fbsd1.linux.nt FTP server (Version 6.00LS) ready. ^C 500 : command not understood. ^] telnet> q Connection closed. |
|
#less /etc/inetd.conf
|
|
#vi /etc/hosts.allow
|
|
#vi /etc/inetd.conf
|
|
#/etc/rc.d/inetd restart
Stopping inetd. Starting inetd. |
|
#telnet 127.0.0.1 21
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. 220 fbsd1.linux.nt FTP server (Version 6.00LS) ready. ^] telnet> q Connection closed. |
|
#vi /etc/inetd.conf
|
|
#vi /etc/hosts.allow
19c19 < ftp : ALL : deny --- > ftpd : ALL : deny |
|
#telnet 127.0.0.1 21
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. Connection closed by foreign host. |
|
#less/inetd.conf
# $FreeBSD: src/etc/inetd.conf,v 1.70 2005/06/10 20:52:35 nectar Exp $ # # Internet server configuration database # # Define *both* IPv4 and IPv6 entries for dual-stack support. # To disable a service, comment it out by prefixing the line with '#'. # To enable a service, remove the '#' at the beginning of the line. # ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l #ftp stream tcp6 nowait root /usr/libexec/ftpd ftpd -l ... # or use the safer tty:tty to just print that new mail has been received. #comsat dgram udp wait tty:tty /usr/libexec/comsat comsat # # ntalk is required for the 'talk' utility to work correctly #ntalk dgram udp wait tty:tty /usr/libexec/ntalkd ntalkd #tftp dgram udp wait root /usr/libexec/tftpd tftpd -l -s /tftpboot #tftp dgram udp6 wait root /usr/libexec/tftpd tftpd -l -s /tftpboot #bootps dgram udp wait root /usr/libexec/bootpd bootpd # # "Small servers" -- used to be standard on, but we're more conservative |
|
#which inetd
/usr/sbin/inetd |
|
#ldd `which inetd`
/usr/sbin/inetd:
libutil.so.5 => /lib/libutil.so.5 (0x2807c000)
libwrap.so.4 => /usr/lib/libwrap.so.4 (0x28088000)
libipsec.so.2 => /lib/libipsec.so.2 (0x2808f000)
libc.so.6 => /lib/libc.so.6 (0x28095000)
|
|
#which inetd
/usr/sbin/inetd |
|
#ldd `!!`
ldd `which inetd`
/usr/sbin/inetd:
libutil.so.5 => /lib/libutil.so.5 (0x2807c000)
libwrap.so.4 => /usr/lib/libwrap.so.4 (0x28088000)
libipsec.so.2 => /lib/libipsec.so.2 (0x2808f000)
libc.so.6 => /lib/libc.so.6 (0x28095000)
|
|
#less /etc/inetd.conf
|
|
#vi /etc/hosts.allow
|
|
#telnet 127.0.0.1 21
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. Connection closed by foreign host. |
|
#telnet 127.0.0.1 22
Trying 127.0.0.1... Connected to localhost.linux.nt. Escape character is '^]'. SSH-2.0-OpenSSH_4.2p1 FreeBSD-20050903 ^] telnet> q Connection closed. |
|
#vi /etc/hosts.allow
|
|
#telnet 192.168.15.21 21
Trying 192.168.15.21... Connected to fbsd1.linux.nt. Escape character is '^]'. 220 fbsd1.linux.nt FTP server (Version 6.00LS) ready. ^] telnet> q Connection closed. |
|
#vi /etc/hosts.allow
|
|
#ldd `which inetd`
/usr/sbin/inetd:
libutil.so.5 => /lib/libutil.so.5 (0x2807c000)
libwrap.so.4 => /usr/lib/libwrap.so.4 (0x28088000)
libipsec.so.2 => /lib/libipsec.so.2 (0x2808f000)
libc.so.6 => /lib/libc.so.6 (0x28095000)
|
|
#strings /usr/lib/libwrap.so.4 | grep /etc
/etc/hosts.deny /etc/hosts.allow |
|
#less /etc/inetd.conf
|
|
#man inetd.conf
|
|
#man xinetd.conf
|
|
#vi /usr/local/etc/
|
|
#vi /usr/local/
|
|
#mv /usr/local/{,local/onf
mv: rename /usr/local/xinetd.conf to /usr/local/local/xinetd.conf: No such file or directory |
|
#mv /usr/local/{,etcinetd.conf
|
|
#vi /usr/local/etc/xinetd.conf
57a58 > redirect = 192.168.15.254 23 |
|
#vi /etc/rc.conf
|
|
#/etc/rc.d/inetd stop
|
|
#killall inetd
|
|
#/usr/local/etc/rc.d/xinetd.sh start
Starting xinetd. |
|
#tail /var/log/messages
Nov 22 12:02:37 fbsd1 ftpd[19541]: getpeername (/usr/libexec/ftpd): Socket operation on non-socket Nov 22 12:02:40 fbsd1 ftpd[19550]: getpeername (/usr/libexec/ftpd): Socket operation on non-socket Nov 22 12:13:08 fbsd1 inetd[21966]: refused connection from localhost.linux.nt, service tcpd (tcp) Nov 22 12:15:20 fbsd1 inetd[22350]: refused connection from localhost.linux.nt, service ftpd (tcp) Nov 22 12:22:35 fbsd1 inetd[23132]: refused connection from localhost.linux.nt, service ftpd (tcp) Nov 22 12:23:36 fbsd1 inetd[23318]: warning: /etc/hosts.allow, line 19: host name/address mismatch: 192.168.15.254 != linux.nt Nov 22 12:23:36 fbsd1 inetd[23318]: refused connection from 192.168.15.254, service ftpd (tcp) Nov 22 12:51:57 fbsd1 xinetd[26539]: Redirected service telnet should not have NAMEINARGS flag set Nov 22 12:51:57 fbsd1 xinetd[26539]: xinetd Version 2.3.13 started with libwrap loadavg options compiled in. Nov 22 12:51:57 fbsd1 xinetd[26539]: Started working: 3 available services |
|
#vi /usr/local/etc/xinetd.conf
|
|
#/usr/local/etc/rc.d/xinetd.sh reart
Stopping xinetd. Starting xinetd. |
|
#!t
tail /var/log/messages Nov 22 12:15:20 fbsd1 inetd[22350]: refused connection from localhost.linux.nt, service ftpd (tcp) Nov 22 12:22:35 fbsd1 inetd[23132]: refused connection from localhost.linux.nt, service ftpd (tcp) Nov 22 12:23:36 fbsd1 inetd[23318]: warning: /etc/hosts.allow, line 19: host name/address mismatch: 192.168.15.254 != linux.nt Nov 22 12:23:36 fbsd1 inetd[23318]: refused connection from 192.168.15.254, service ftpd (tcp) Nov 22 12:51:57 fbsd1 xinetd[26539]: Redirected service telnet should not have NAMEINARGS flag set Nov 22 12:51:57 fbsd1 xinetd[26539]: xinetd Version 2.3.13 started with libwrap loadavg options compiled in. Nov 22 12:51:57 fbsd1 xinetd[26539]: Started working: 3 available services Nov 22 12:52:33 fbsd1 xinetd[26539]: Exiting... Nov 22 12:52:34 fbsd1 xinetd[26641]: xinetd Version 2.3.13 started with libwrap loadavg options compiled in. Nov 22 12:52:34 fbsd1 xinetd[26641]: Started working: 4 available services |
|
#telnet 192.168.15.21
Trying 192.168.15.21... Connected to fbsd1.linux.nt. Escape character is '^]'. Login incorrect herz.linux.nt login: user Password: Last login: Tue Oct 25 15:09:31 2005 from herz on pts/2 Linux herz.linux.nt 2.6.10 #1 Fri Mar 11 12:21:52 EET 2005 i686 GNU/Linux The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the ... Identity added: /home/user/.ssh/id_dsa (/home/user/.ssh/id_dsa) Identity added: /home/user/.ssh/identity (user@herz) Agent pid 21323 user@herz:~$ ls 192.168.15.1 hostname_M3 microsoftdead.jpg obj_102.html typescript 915a77e5.jpg index.html obj_101_files rastomanam2.jpg hostname john.pot obj_101.html restore host.name mbox obj_102_files root@192.168.15.111 user@herz:~$ exit Connection closed by foreign host. |
|
#less /usr/local/etc/xinetd.conf
|
|
#echo $$
1378 |
|
#kill $$
|
|
#trap "echo Signal 15 caught" 15
|
|
#kill $$
Signal 15 caught |
|
#kill $$
Signal 15 caught |
|
#trap - 15
|
|
#trap "echo Signal 15 caught" 14
|
|
#kill $$
|
|
#kill $$
|
|
#kill $$
|
|
#less /usr/local/etc/rc.d/xinetd.sh
|
|
#less /etc/rc.subr
|
aaaaa aaaaa aaaaaaaaaa aaaaaaaaaa
| Время первой команды журнала | 11:13:20 2006-11-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 14:33:26 2006-11-22 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 87 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 14.94 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 0.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 1.04 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 1.40 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008