/l3/users/12-12-2011/NT-Lnet/debian3.net.nt/root :1 :2 :3 :4 :5 :6 :7 :8
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (12/13/11)

/dev/pts/1
14:44:13
#ls -l xinetd.*
-rw-r--r-- 1 root root  289 Дек 13 15:20 xinetd.conf
xinetd.d:
итого 24
-rw-r--r-- 1 root root 798 Мар 26  2008 chargen
-rw-r--r-- 1 root root 660 Мар 26  2008 daytime
-rw-r--r-- 1 root root 549 Мар 26  2008 discard
-rw-r--r-- 1 root root 580 Мар 26  2008 echo
-rw-r--r-- 1 root root 242 Дек 13 14:21 redir
-rw-r--r-- 1 root root 727 Мар 26  2008 time
14:44:20
#ls -l xinetd*
-rw-r--r-- 1 root root  289 Дек 13 15:20 xinetd.conf
xinetd.d:
итого 24
-rw-r--r-- 1 root root 798 Мар 26  2008 chargen
-rw-r--r-- 1 root root 660 Мар 26  2008 daytime
-rw-r--r-- 1 root root 549 Мар 26  2008 discard
-rw-r--r-- 1 root root 580 Мар 26  2008 echo
-rw-r--r-- 1 root root 242 Дек 13 14:21 redir
-rw-r--r-- 1 root root 727 Мар 26  2008 time
14:44:26
#cp xinetd.conf xinetd.conf.back










14:44:35




#nano xinetd.













14:46:36




#Simple configuration file for xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:46:45




#telnet localhost tee





Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
A NULL argv[0] was passed through an exec system call.
Connection closed by foreign host.











14:47:20




#Simple configuration file for xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:47:27




#tee --help


Использование: tee [КÐФАЙÐ
‹Ð¹ ФАЙÐ
 , --append              дописать в заданные ФАЙÐ
nore-interrupts   игнорировать сигналы прерывания
      --help     показать эту справку и выйти
      --version  показать информацию о версии и выйти
Если ФАЙÐндартный вывод.
Об ошибках в tee сообщайте по адресу bug-coreutils@gnu.org.
Домашняя страница GNU coreutils: <http://www.gnu.org/software/coreutils/>
Справка по работе с программами GNU: <http://www.gnu.org/gethelp/>
Об ошибках в переводе tee сообщений по адресу <gnu@mx.ru>
Полная документация доступна по команде: info coreutils 'tee invocation'











14:47:45




#Simple configuration file for xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:47:52




#whi





which     while     whiptail











14:47:52




#which tee


/usr/bin/tee











14:49:20




#Simple configuration file for xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:49:23




#telnet localhost chargen





Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused











14:49:42




#nano xinetd.d/













14:49:42




#nano xinetd.d/chargen


--- /tmp/l3-saved-5471.15795.23758	2011-12-13 15:49:54.000000000 +0200
+++ xinetd.d/chargen	2011-12-13 15:50:05.000000000 +0200
@@ -6,7 +6,7 @@
 # This is the tcp version.
 service chargen
 {
-	disable		= yes
+	disable		= no
 	type		= INTERNAL
 	id		= chargen-stream
 	socket_type	= stream
@@ -18,7 +18,7 @@
 # This is the udp version.
 service chargen
 {
-	disable		= yes
+	disable		= no
 	type		= INTERNAL
 	id		= chargen-dgram
 	socket_type	= dgram









14:50:50




#default: off















14:51:05




#default: off












14:51:29




#telnet localhost tee





Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
A NULL argv[0] was passed through an exec system call.
Connection closed by foreign host.











14:51:40




#xconv.pl < /etc/inetd.conf > /etc/xinetd.conf












14:52:16




#nano /etc/services










14:52:27




#Network services, Internet style












14:53:03




#This file generated by xconv.pl, included with the xinetd












14:53:21




#11/12/13@15:39:21: START: echo pid=6915 from=127.0.0.1















14:54:57




#This file generated by xconv.pl, included with the xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:55:37




#        log_on_failure = HOST


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:56:29




#This file generated by xconv.pl, included with the xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:56:35




#apt-get install nmap


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Будут установлены следующие дополнительные пакеты:
  liblua5.1-0
НОВЫЕ пакеты, которые будут установлены:
  liblua5.1-0 nmap
обновлено 0, установлено 2 новых пакетов, для удаления отмечено 0 пакетов, и 38 пакетов не обновлено.
Необходимо скачать 1 665 kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 6 525 kB.
...
Получено:2 http://ftp.ua.debian.org/debian/ squeeze/main nmap i386 5.00-3 [1 584 kB]
Получено 1 665 kБ за 2с (605 kБ/c)
Выбор ранее не выбранного пакета liblua5.1-0.
(Чтение базы данных ... на данный момент установлено 29472 файла и каталога.)
Распаковывается пакет liblua5.1-0 (из файла .../liblua5.1-0_5.1.4-5_i386.deb)...
Выбор ранее не выбранного пакета nmap.
Распаковывается пакет nmap (из файла .../archives/nmap_5.00-3_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет liblua5.1-0 (5.1.4-5) ...
Настраивается пакет nmap (5.00-3) ...











14:57:33




#        log_on_failure = HOST





Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused











14:57:35




#nano xinetd.conf


--- /tmp/l3-saved-5471.31986.1645	2011-12-13 15:57:37.000000000 +0200
+++ xinetd.conf	2011-12-13 15:57:43.000000000 +0200
@@ -62,6 +62,5 @@
 	wait        = no
 	user        = root
 	server      = /usr/bin/tee
-	server_args =
 }
 









14:57:44




#This file generated by xconv.pl, included with the xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











14:58:05




#ncat --help


Ncat 5.00 ( http://nmap.org/ncat )
Usage: ncat [options] [hostname] [port]
Options taking a time assume milliseconds, unless you append an 's'
(seconds), 'm' (minutes), or 'h' (hours) to the value (e.g. 30s)
  -4                         Use IPv4 only
  -6                         Use IPv6 only
  -C, --crlf                 Use CRLF for EOL sequence
  -c, --sh-exec <command>    Executes specified command via /bin/sh
  -e, --exec <command>       Executes specified command
  -g hop1[,hop2,...]         Loose source routing hop points (8 max)
...
      --proxy <addr[:port]>  Specify address of host to proxy through
      --proxy-type <type>    Specify proxy type ("http" or "socks4")
      --proxy-auth <auth>    Authenticate with HTTP or SOCKS proxy server
      --ssl                  Connect or listen with SSL
      --ssl-cert             Specify SSL certificate file (PEM) for listening
      --ssl-key              Specify SSL private key (PEM) for listening
      --ssl-verify           Verify trust and domain name of certificates
      --ssl-trustfile        PEM file containing trusted SSL certificates
      --version              Display Ncat's version information and exit
See the ncat(1) manpage for full options, descriptions and usage examples











14:58:30




#man ncat










14:58:54




#nmap -O 192.168.30.0/26 > te















14:59:28




#nano te










14:59:42




#nano te










15:00:19




#n





namei             ncursesw5-config  nfnl_osf          nologin
nameif            ndiff             nfsstat           nproc
nano              neqn              ngettext          nroff
nawk              netcat            nice              nslookup
nc                netkit-ftp        nisdomainname     nstat
ncal              netstat           nl                nsupdate
ncat              newaliases        nm
nc.traditional    newgrp            nmap
ncurses5-config   newusers          nohup











15:00:19




#man nc










15:00:47




#nc localhost tee





d
d
d
d
d
d
d
d
d
d
d
d
^C











15:01:05




#ncat localhost tee





Ncat: Invalid port number. QUITTING.











15:01:12




#ncat localhost:5





Ncat: Could not resolve hostname localhost:5. QUITTING.











15:01:24




#ncat 127.0.0.1:5





Ncat: Could not resolve hostname 127.0.0.1:5. QUITTING.











15:01:36




#nc 127.0.0.1:5





127.0.0.1:5: forward host lookup failed: Unknown host











15:01:45




#nc localhost:5





localhost:5: forward host lookup failed: Unknown host











15:01:52




#nc localhost echo


"Hello, amigo"











15:01:58




#nc localhost te





invalid port te











15:02:01




#nc localhost tee





f
f
f
f
f
f
^C











15:02:05




#^C















15:02:06




#nmap 192.168.30.190


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:02 EET
Interesting ports on 192.168.30.190:
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 1.16 seconds











15:02:28




#nmap localhost


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:02 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
22/tcp  open  ssh
25/tcp  open  smtp
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.30 seconds











15:02:47




#telnet 192.168.30.190 time





Trying 192.168.30.190...
Connected to 192.168.30.190.
Escape character is '^]'.
Connection closed by foreign host.











15:03:16




#telnet 192.168.30.190 echo


Trying 192.168.30.190...
Connected to 192.168.30.190.
Escape character is '^]'.
werfr
werfr
efg
efg
ef
ef
sdfg
sdfg
^C^]
telnet> close
Connection closed.











15:03:42




#telnet localhost echo





Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
"Hello, amigo"
Connection closed by foreign host.











15:03:55




#nano /etc/xinetd.













15:03:55




#nano /etc/xinetd.conf


--- /tmp/l3-saved-5471.26737.28226	2011-12-13 16:04:23.000000000 +0200
+++ /etc/xinetd.conf	2011-12-13 16:04:35.000000000 +0200
@@ -52,7 +52,7 @@
 	wait        = no
 	user        = root
 	server      = /bin/echo
-	server_args = -e "Hello, amigo" 
+#	server_args = -e "Hello, amigo" 
 }
 
 service tee









15:05:39




#nano hosts.deny


--- /tmp/l3-saved-5471.19186.29145	2011-12-13 16:06:03.000000000 +0200
+++ hosts.deny	2011-12-13 16:06:12.000000000 +0200
@@ -17,3 +17,4 @@
 # validate looked up hostnames still leave understandable logs. In past
 # versions of Debian this has been the default.
 # ALL: PARANOID
+ALL : ALL









15:06:13




#/etc/hosts.deny: list of hosts that are _not_ allowed to access the system.












15:08:17




#/etc/hosts.allow: list of hosts that are allowed to access the system.


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:08 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
22/tcp  open  ssh
25/tcp  open  smtp
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.22 seconds











15:08:23




#nano hosts.allow










15:08:52




#/etc/hosts.allow: list of hosts that are allowed to access the system.












15:09:10




#/etc/hosts.allow: list of hosts that are allowed to access the system.





ssh_exchange_identification: Connection closed by remote host











15:09:21




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2301/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1203/exim4
tcp        0      0 0.0.0.0:47226           0.0.0.0:*               LISTEN      733/rpc.statd
tcp        0      0 0.0.0.0:5               0.0.0.0:*               LISTEN      8460/xinetd
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      8460/xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      8460/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      721/portmap
tcp6       0      0 :::22                   :::*                    LISTEN      2301/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1203/exim4
udp        0      0 0.0.0.0:50138           0.0.0.0:*                           733/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           721/portmap
udp        0      0 0.0.0.0:909             0.0.0.0:*                           733/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3309     902/acpid           /var/run/acpid.socket











15:12:39




#netstat -nlp -A inet


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2301/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1203/exim4
tcp        0      0 0.0.0.0:47226           0.0.0.0:*               LISTEN      733/rpc.statd
tcp        0      0 0.0.0.0:5               0.0.0.0:*               LISTEN      8460/xinetd
tcp        0      0 0.0.0.0:37              0.0.0.0:*               LISTEN      8460/xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      8460/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      721/portmap
udp        0      0 0.0.0.0:50138           0.0.0.0:*                           733/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           721/portmap
udp        0      0 0.0.0.0:909             0.0.0.0:*                           733/rpc.statd











15:12:47




#lsof | grep LISTEN


portmap    721      daemon    5u     IPv4       3020      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  733       statd    7u     IPv4       3070      0t0        TCP *:47226 (LISTEN)
exim4     1203 Debian-exim    3u     IPv4       3626      0t0        TCP localhost.localdomain:smtp (LISTEN)
exim4     1203 Debian-exim    4u     IPv6       3627      0t0        TCP [::1]:smtp (LISTEN)
sshd      2301        root    3u     IPv4       5895      0t0        TCP *:ssh (LISTEN)
sshd      2301        root    4u     IPv6       5897      0t0        TCP *:ssh (LISTEN)
xinetd    8460        root    5u     IPv4      18602      0t0        TCP *:time (LISTEN)
xinetd    8460        root    8u     IPv4      18603      0t0        TCP *:echo (LISTEN)
xinetd    8460        root    9u     IPv4      18604      0t0        TCP *:tee (LISTEN)











15:13:14




#lsof


COMMAND    PID        USER   FD      TYPE     DEVICE SIZE/OFF       NODE NAME
init         1        root  cwd       DIR        8,1     4096          2 /
init         1        root  rtd       DIR        8,1     4096          2 /
init         1        root  txt       REG        8,1    31676     923919 /sbin/init
init         1        root  mem       REG        8,1     9736     646332 /lib/i686/cmov/libdl-2.11.2.so
init         1        root  mem       REG        8,1  1323460     646340 /lib/i686/cmov/libc-2.11.2.so
init         1        root  mem       REG        8,1   104276     629583 /lib/libselinux.so.1
init         1        root  mem       REG        8,1   215520     629630 /lib/libsepol.so.1
init         1        root  mem       REG        8,1   113964     629577 /lib/ld-2.11.2.so
init         1        root   10u     FIFO        0,5      0t0       1859 /dev/initctl
...
lsof      8594        root    5w     FIFO        0,8      0t0      19305 pipe
lsof      8594        root    6r     FIFO        0,8      0t0      19306 pipe
lsof      8595        root  cwd       DIR        8,1     4096     171697 /etc
lsof      8595        root  rtd       DIR        8,1     4096          2 /
lsof      8595        root  txt       REG        8,1   121412     305492 /usr/bin/lsof
lsof      8595        root  mem       REG        8,1  3680336     320382 /usr/lib/locale/locale-archive
lsof      8595        root  mem       REG        8,1  1323460     646340 /lib/i686/cmov/libc-2.11.2.so
lsof      8595        root  mem       REG        8,1   113964     629577 /lib/ld-2.11.2.so
lsof      8595        root    4r     FIFO        0,8      0t0      19305 pipe
lsof      8595        root    7w     FIFO        0,8      0t0      19306 pipe











15:13:18




#lsof | grep LISTEN


portmap    721      daemon    5u     IPv4       3020      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  733       statd    7u     IPv4       3070      0t0        TCP *:47226 (LISTEN)
exim4     1203 Debian-exim    3u     IPv4       3626      0t0        TCP localhost.localdomain:smtp (LISTEN)
exim4     1203 Debian-exim    4u     IPv6       3627      0t0        TCP [::1]:smtp (LISTEN)
sshd      2301        root    3u     IPv4       5895      0t0        TCP *:ssh (LISTEN)
sshd      2301        root    4u     IPv6       5897      0t0        TCP *:ssh (LISTEN)
xinetd    8460        root    5u     IPv4      18602      0t0        TCP *:time (LISTEN)
xinetd    8460        root    8u     IPv4      18603      0t0        TCP *:echo (LISTEN)
xinetd    8460        root    9u     IPv4      18604      0t0        TCP *:tee (LISTEN)











15:13:21




#nano /var/log/messages










15:15:47




#/etc/hosts.allow: list of hosts that are allowed to access the system.


HOSTS_ACCESS(5)                                                   HOSTS_ACCESS(5)
NAME
       hosts_access - format of host access control files
DESCRIPTION
       This  manual page describes a simple access control language that is based
       on client (host name/address, user name), and server (process  name,  host
       name/address)  patterns.   Examples  are  given  at the end. The impatient
       reader is encouraged to skip to the EXAMPLES section for a quick introduc‐
       tion.
       The  extended  version  of the access control language is described in the
...
       process, and client is the name and/or address of a host  requesting  ser‐
       vice.  Network  daemon process names are specified in the inetd configura‐
       tion file.
ACCESS CONTROL FILES
       The access control software consults two files. The search  stops  at  the
       first match:
       ·      Access will be granted when a (daemon,client) pair matches an entry
              in the /etc/hosts.allow file.
       ·      Otherwise, access  will  be  denied  when  a  (daemon,client)  pair
              matches an entry in the /etc/hosts.deny file.











15:17:05




#/etc/hosts.allow: list of hosts that are allowed to access the system.


eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:01:03
          inet addr:192.168.30.62  Bcast:192.168.30.63  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fe00:103/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:160928 errors:0 dropped:33 overruns:0 frame:0
          TX packets:129457 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:134300455 (128.0 MiB)  TX bytes:24405309 (23.2 MiB)
          Interrupt:10 Base address:0x8100
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:03
...
          RX bytes:17979546 (17.1 MiB)  TX bytes:115281426 (109.9 MiB)
          Interrupt:11 Base address:0x2200
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16392 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:81167879 (77.4 MiB)  TX bytes:81167879 (77.4 MiB)











15:17:06




#nano /etc/hosts.allow


--- /tmp/l3-saved-5471.13446.27190	2011-12-13 16:17:10.000000000 +0200
+++ /etc/hosts.allow	2011-12-13 16:21:08.000000000 +0200
@@ -11,4 +11,4 @@
 # for further information.
 #
 sshd : 192.168.30.1 
-chargen : 192.168.
+chargen : 192.168.30.









15:21:26




#/etc/hosts.allow: list of hosts that are allowed to access the system.


eth1      Link encap:Ethernet  HWaddr 00:16:3e:00:01:03
          inet addr:192.168.30.62  Bcast:192.168.30.63  Mask:255.255.255.192
          inet6 addr: fe80::216:3eff:fe00:103/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:161671 errors:0 dropped:33 overruns:0 frame:0
          TX packets:135101 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:134372937 (128.1 MiB)  TX bytes:24807555 (23.6 MiB)
          Interrupt:10 Base address:0x8100
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:03
...
          RX bytes:18295231 (17.4 MiB)  TX bytes:115351774 (110.0 MiB)
          Interrupt:11 Base address:0x2200
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:16392 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16392 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:81167879 (77.4 MiB)  TX bytes:81167879 (77.4 MiB)











15:21:27




#nano /etc/hosts.allow


--- /tmp/l3-saved-5471.6936.30619	2011-12-13 16:21:31.000000000 +0200
+++ /etc/hosts.allow	2011-12-13 16:21:36.000000000 +0200
@@ -10,5 +10,5 @@
 # rpc.mountd (the NFS mount daemon). See portmap(8) and rpc.mountd(8)
 # for further information.
 #
-sshd : 192.168.30.1 
+#sshd : 192.168.30.1 
 chargen : 192.168.30.









15:22:29




#This file generated by xconv.pl, included with the xinetd












15:22:48




#This file generated by xconv.pl, included with the xinetd












15:23:16




#This file generated by xconv.pl, included with the xinetd












15:23:57




#11/12/13@15:39:21: START: echo pid=6915 from=127.0.0.1












15:25:40




#This file generated by xconv.pl, included with the xinetd


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd^[[A.











15:26:40




#nano /var/log/servicelog










15:27:00




#nano /var/log/servicelog










15:27:19




#/etc/hosts.allow: list of hosts that are allowed to access the system.















15:27:57




#Network services, Internet style












15:28:07




#Network services, Internet style















15:28:30




#This file generated by xconv.pl, included with the xinetd


/bin/date











15:28:32




#nano xinetd.conf


--- /tmp/l3-saved-5471.14229.12411	2011-12-13 16:28:34.000000000 +0200
+++ xinetd.conf	2011-12-13 16:28:44.000000000 +0200
@@ -70,6 +70,6 @@
         protocol    = tcp
         wait        = no
         user        = root
-        server      = /usr/bin/tee
+        server      = /bin/date
 }
 









15:28:45




#        user        = root


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











15:28:52




#telnet localhost date





Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
Connection closed by foreign host.











15:29:15




#11/12/13@15:39:21: START: echo pid=6915 from=127.0.0.1












15:32:12




#}















15:33:55




#This file generated by xconv.pl, included with the xinetd package.















15:34:02




#dmesg | grep xinetd















15:34:09




#cat /var/log/





alternatives.log  dmesg.0           installer/        news/
apt/              dmesg.1.gz        kern.log          pycentral.log
aptitude          dmesg.2.gz        lastlog           servicelog
auth.log          dmesg.3.gz        lpr.log           syslog
boot              dmesg.4.gz        mail.err          user.log
btmp              dpkg.log          mail.info         wtmp
daemon.log        exim4/            mail.log
debug             faillog           mail.warn
dmesg             fsck/             messages











15:34:09




#cat /var/log/dmesg





dmesg       dmesg.0     dmesg.1.gz  dmesg.2.gz  dmesg.3.gz  dmesg.4.gz











15:34:09




#cat /var/log/dmesg | grep xined















15:34:43




#cd /var/lo





local/ lock/  log/











15:34:43




#cd /var/log/












15:35:05




#nmap 192.168.30.190


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:39 EET
Interesting ports on 192.168.30.190:
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 4.94 seconds











15:39:18




#nmap -O 192.168.30.190


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:39 EET
Interesting ports on 192.168.30.190:
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
No exact OS matches for host (If you know what OS is running on it, see http://nmap.org/submit/ ).
...
OS:4ST11)WIN(W1=16A0%W2=16A0%W3=16A0%W4=16A0%W5=16A0%W6=16A0)ECN(R=Y%DF=Y%T
OS:=40%W=16D0%O=M5B4NNSNW5%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS%RD=0%Q=)T
OS:2(R=N)T3(R=Y%DF=Y%T=40%W=16A0%S=O%A=S+%F=AS%O=M5B4ST11NW5%RD=0%Q=)T4(R=Y
OS:%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR
OS:%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40
OS:%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T=40%IPL=164%UN=0%RIPL=G%RID=G
OS:%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=S)
Network Distance: 1 hop
OS detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 18.28 seconds











15:39:56




#nmap --help


Nmap 5.00 ( http://nmap.org )
Usage: nmap [Scan Type(s)] [Options] {target specification}
TARGET SPECIFICATION:
  Can pass hostnames, IP addresses, networks, etc.
  Ex: scanme.nmap.org, microsoft.com/24, 192.168.0.1; 10.0.0-255.1-254
  -iL <inputfilename>: Input from list of hosts/networks
  -iR <num hosts>: Choose random targets
  --exclude <host1[,host2][,host3],...>: Exclude hosts/networks
  --excludefile <exclude_file>: Exclude list from file
HOST DISCOVERY:
...
  --send-eth/--send-ip: Send using raw ethernet frames or IP packets
  --privileged: Assume that the user is fully privileged
  --unprivileged: Assume the user lacks raw socket privileges
  -V: Print version number
  -h: Print this help summary page.
EXAMPLES:
  nmap -v -A scanme.nmap.org
  nmap -v -sP 192.168.0.0/16 10.0.0.0/8
  nmap -v -iR 10000 -PN -p 80
SEE THE MAN PAGE (http://nmap.org/book/man.html) FOR MORE OPTIONS AND EXAMPLES











15:40:46




#nmap -PS 192.168.30.190


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:41 EET
Interesting ports on 192.168.30.190:
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 2.14 seconds











15:41:14




#nmap -p  192.168.30.190





Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:41 EET
Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,T:3000-4000,U:60000-"
QUITTING!











15:41:24




#nmap -sV  192.168.30.190


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:41 EET
Interesting ports on 192.168.30.190:
Not shown: 995 closed ports
PORT    STATE SERVICE    VERSION
7/tcp   open  echo
19/tcp  open  tcpwrapped
22/tcp  open  ssh        OpenSSH 5.5p1 Debian 6 (protocol 2.0)
37/tcp  open  tcpwrapped
111/tcp open  rpcbind
Service Info: OS: Linux
Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 8.31 seconds











15:41:57




#nmap -p1-1024  192.168.30.190


Starting Nmap 5.00 ( http://nmap.org ) at 2011-12-13 16:43 EET
Interesting ports on 192.168.30.190:
Not shown: 1019 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
37/tcp  open  time
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 3.36 seconds









Статистика
Время первой команды журнала14:44:13 2011-12-13
Время последней команды журнала15:41:57 2011-12-13
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %31.68
Процент синтаксически неверно набранных команд, % 0.00
Суммарное время работы с терминалом *, час 0.96
Количество командных строк в единицу времени, команда/мин 1.75
Частота использования команд
nano17|===============| 15.74%
nmap10|=========|  9.26%
This10|=========|  9.26%
telnet7|======|  6.48%
/etc/hosts.allow:7|======|  6.48%
nc6|=====|  5.56%
Simple4|===|  3.70%
ncat4|===|  3.70%
grep4|===|  3.70%
Network3|==|  2.78%
13@15:39:21:3|==|  2.78%
lsof3|==|  2.78%
cat3|==|  2.78%
man2|=|  1.85%
log_on_failure2|=|  1.85%
cd2|=|  1.85%
netstat2|=|  1.85%
default:2|=|  1.85%
ls2|=|  1.85%
}1||  0.93%
whi1||  0.93%
cp1||  0.93%
te1||  0.93%
n1||  0.93%
dmesg1||  0.93%
xconv.pl1||  0.93%
user1||  0.93%
/etc/hosts.deny:1||  0.93%
apt-get1||  0.93%
/etc/xinetd.conf1||  0.93%
^C1||  0.93%
/etc/inetd.conf1||  0.93%
tee1||  0.93%
which1||  0.93%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$