[ править ]

Журнал лабораторных работ

Содержание

Журнал

Пятница (01/19/07)

Файлы
Статистика
Справка
О программе

Журнал

Пятница (01/19/07)

/dev/pts/2

12:37:29

#vim /etc/hosts.allow

13a14,18
> chargen: 192.168.15. :allow
> echo: ALL :allow
> ALL: 127.0.0.1 localhost :allow
> ALL: ALL:deny
>

12:39:10

#vim /etc/hosts.allow

14,17c14,17
< chargen: 192.168.15. :allow
< echo: ALL :allow
< ALL: 127.0.0.1 localhost :allow
< ALL: ALL:deny
---
> chargen: 192.168.15.0 : allow
> echo: ALL : allow
> ALL: 127.0.0.1 localhost : allow
> ALL: ALL : deny

12:40:10

#192.168.15.1 telnet localhost chargen

bash: 192.168.15.1: command not found

12:40:51

#telnet

telnet> localhost chargen
?Invalid command
telnet>

12:42:15

#telnet localhost echo

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
df,j,j
df,j,j
djfds
djfds
^]
telnet> q
Connection closed.

12:42:30

#telnet localhost chargen

STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE
\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop

12:42:54

#telnet localhost echo

Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
fuwfwe
fuwfwe
fhwegfywehfgwef\
fhwegfywehfgwef\
Zgonnik gonit besika
Zgonnik gonit besika
^]
telnet> q
Connection closed.

12:43:25

#vim /etc/hosts.allow

13a14
> ssh : 0.0.0.0/0.0.0.0

12:45:31

#ssh 192.168.15.4

ssh_exchange_identification: Connection closed by remote host

12:45:49

#cd

12:45:52

#/etc/initd.d/ssh restart

bash: /etc/initd.d/ssh: No such file or directory

12:46:19

#/etc/init.d/ssh restart

Restarting OpenBSD Secure Shell server: sshd.

12:46:34

#/etc/init.d ssh restart

bash: /etc/init.d: is a directory

12:46:39

#/etc/initd.d ssh restart

bash: /etc/initd.d: No such file or directory

12:46:45

#/etc/initd.d/ssh restart

bash: /etc/initd.d/ssh: No such file or directory

12:47:33

#vim /etc/hosts.allow

18d17
< ALL: ALL : deny

12:48:45

#ssh 192.168.15.4

ssh_exchange_identification: Connection closed by remote host

12:48:54

#ssh 192.168.15.15

The authenticity of host '192.168.15.15 (192.168.15.15)' can't be established.
RSA key fingerprint is 33:88:39:f0:bd:1f:5e:b0:f6:d8:d3:90:0a:b9:e9:de.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '192.168.15.15' (RSA) to the list of known hosts.
root@192.168.15.15's password:
Permission denied, please try again.
root@192.168.15.15's password:

12:49:19

#ssh 192.168.15.4

The authenticity of host '192.168.15.4 (192.168.15.4)' can't be established.
RSA key fingerprint is 8b:87:b5:2c:1e:7b:e3:53:9c:76:58:61:9c:a9:b1:f7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.15.4' (RSA) to the list of known hosts.
root@192.168.15.4's password:
Last login: Fri Jan 19 10:49:29 2007 from host15.unix.nt
Linux Linux4 2.6.18-3-686 #1 SMP Mon Dec 4 16:41:14 UTC 2006 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=3138; pidfile=/root/.lilalo/l3-agent.pid

12:49:29

#telnet 192.168.15.1 chargen

STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE
\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop

12:49:53

#telnet 192.168.15.1 echo

Trying 192.168.15.1...
Connected to 192.168.15.1.
Escape character is '^]'.
gjgbrejga
gjgbrejga
Azarich
Azarich
^]
telnet> q
Connection closed.

12:50:07

#exit

Connection to 192.168.15.4 closed.

12:50:31

#nmap localhost

bash: nmap: command not found

12:50:49

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  nmap
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 5 пакетов не обновлено.
Необходимо скачать 736kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 2515kB.
Получено:1 http://192.168.15.15 etch/main nmap 4.11-1 [736kB]
Получено 736kB за 0s (3456kB/c)
Выбор ранее не выбранного пакета nmap.
(Чтение базы данных... на данный момент установлено 111772 файлов и каталогов.)
Распаковывается пакет nmap (из файла .../archives/nmap_4.11-1_i386.deb)...
Настраивается пакет nmap (4.11-1) ...

12:51:09

#nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-19 12:51 EET
Interesting ports on localhost (127.0.0.1):
Not shown: 1672 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
25/tcp   open  smtp
110/tcp  open  pop3
113/tcp  open  auth
631/tcp  open  ipp
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.106 seconds

12:51:12

#ssh 192.168.15.4

root@192.168.15.4's password:
Last login: Fri Jan 19 12:50:20 2007 from linux5.unix.nt
Linux Linux4 2.6.18-3-686 #1 SMP Mon Dec 4 16:41:14 UTC 2006 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
l3-agent is already running: pid=3138; pidfile=/root/.lilalo/l3-agent.pid

12:53:23

#nmap localhost

bash: nmap: command not found

12:53:39

#apt-get install nmap

Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  nmap
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 5 пакетов не обновлено.
Необходимо скачать 736kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 2515kB.
Получено:1 http://10.0.35.6 etch/main nmap 4.11-1 [736kB]
Получено 736kB за 0s (4323kB/c)
Выбор ранее не выбранного пакета nmap.
(Чтение базы данных... на данный момент установлено 111959 файлов и каталогов.)
Распаковывается пакет nmap (из файла .../archives/nmap_4.11-1_i386.deb)...
Настраивается пакет nmap (4.11-1) ...

12:53:58

#nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-19 12:54 EET
Interesting ports on localhost (127.0.0.1):
Not shown: 1674 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
25/tcp   open  smtp
631/tcp  open  ipp
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.098 seconds

12:54:01

#gergh

bash: gergh: command not found

12:54:24

#top

top - 12:54:36 up  3:16,  2 users,  load average: 0.15, 0.32, 0.23
Tasks: 102 total,   1 running, 101 sleeping,   0 stopped,   0 zombie
Cpu(s):  1.0%us,  1.0%sy,  0.0%ni, 98.0%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Mem:   2068584k total,   716088k used,  1352496k free,    87100k buffers
  PID USER      PR  NI  VIRT  RES  SHR S %CPU %MEM    TIME+  COMMAND
Swap:  1951856k total,        0k used,  1951856k free,   312192k cached
 4520 user      15   0  137m  72m  18m S  1.0  3.6   3:46.11 firefox-bin
    1 root      15   0  1948  652  556 S  0.0  0.0   0:00.88 init
    2 root      RT   0     0    0    0 S  0.0  0.0   0:00.00 migration/0
    3 root      34  19     0    0    0 S  0.0  0.0   0:00.00 ksoftirqd/0
...
 2395 hplip     15   0  9684 4880 1112 S  0.0  0.2   0:00.00 python
 2481 root      18   0  1572  560  476 S  0.0  0.0   0:00.00 acpid
 2500 root      15   0  5468 2108 1616 S  0.0  0.1   0:00.01 cupsd
 2508 messageb  15   0  2172  848  648 S  0.0  0.0   0:00.09 dbus-daemon
 2516 haldaemo  19   0  5828 4292 1672 S  0.0  0.2   0:01.86 hald
 2517 root      25   0  2892 1020  856 S  0.0  0.0   0:00.01 hald-runner
 2523 haldaemo  24   0  2016  848  728 S  0.0  0.0   0:00.00 hald-addon-acpi
 2527 haldaemo  15   0  2020  864  736 S  0.0  0.0   0:00.17 hald-addon-keyb
 2541 root      18   0  1808  620  536 S  0.0  0.0   0:01.30 hald-addon-stor
 2556 root      15   0  1860  664  576 S  0.0  0.0   0:00.00 dhcdbd

12:54:43

#restart

bash: restart: command not found

12:54:54

#reboot

Broadcast message from root@Linux4 (pts/7) (Fri Jan 19 12:55:03 2007):
The system is going down for reboot NOW!

12:55:05

#reboot -c

usage: reboot [-n] [-w] [-d] [-f] [-h] [-i]
        -n: don't sync before halting the system
        -w: only write a wtmp reboot record and exit.
        -d: don't write a wtmp record.
        -f: force halt/reboot, don't call shutdown.
        -h: put harddisks in standby mode.
        -i: shut down all network interfaces.

12:55:11

#ssh 192.168.15.4

root@192.168.15.4's password:
Last login: Fri Jan 19 12:53:22 2007 from linux1.unix.nt
Linux Linux4 2.6.18-3-686 #1 SMP Mon Dec 4 16:41:14 UTC 2006 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.

12:56:51

#exit

Connection to 192.168.15.4 closed.

12:56:58

#vim /etc/hosts.allow

18c18
< 
---
> ALL: ALL : deny

12:57:36

#killall -1 xinetd

12:58:02

#iptables -l

iptables v1.3.6: Unknown arg `-l'
Try `iptables -h' or 'iptables --help' for more information.

прошло 79 минут

14:17:59

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

14:18:04

#iptables -l -v

iptables v1.3.6: Unknown arg `-l'
Try `iptables -h' or 'iptables --help' for more information.

14:18:50

#iptables -L -v

Chain INPUT (policy ACCEPT 48 packets, 3168 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 48 packets, 3168 bytes)
 pkts bytes target     prot opt in     out     source               destination

14:18:56

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

прошла 61 минута

15:20:41

#iptables -A INPUT -d 127.0.0.1 -p icmp -j DROP

15:21:14

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             localhost
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:21:16

#iptables -A INPUT -d 127.0.0.1 -p icmp -j DROP

15:21:19

#ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
--- 127.0.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1000ms

15:21:36

#iptables -D INPUT 1

15:22:54

#ping 127.0.0.1

PING 127.0.0.1 (127.0.0.1) 56(84) bytes of data.
64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.028 ms
64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.027 ms
--- 127.0.0.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 999ms
rtt min/avg/max/mdev = 0.027/0.027/0.028/0.005 ms

15:22:58

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:23:04

15:23:06

#iptables -A INPUT -s 127.0.0.1 --dport !22,80 -j DROP

bash: !22: event not found

15:29:15

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:29:17

#iptables -A INPUT -s 127.0.0.1 --dport 22,80 -j ACCEPT

iptables v1.3.6: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

15:30:12

#iptables -A INPUT -s 127.0.0.1 --dport 22 -j ACCEPT

iptables v1.3.6: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.

15:30:21

#iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j ACCEPT

15:30:40

#iptables -A INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT

15:30:49

#iptables -A INPUT -s 127.0.0.1 -p tcp --dport any -j DROP

iptables v1.3.6: invalid port/service `any' specified
Try `iptables -h' or 'iptables --help' for more information.

15:31:03

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:ssh
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:www
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:32:04

#iptables -A INPUT -s 127.0.0.1 -p tcp -j DROP

15:32:22

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:ssh
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:www
DROP       tcp  --  localhost            anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:32:24

#iptables -F

15:32:47

#iptables -P INPUT -j DROP

iptables v1.3.6: -P requires a chain and a policy
Try `iptables -h' or 'iptables --help' for more information.

15:33:07

#iptables -P INPUT DROP

15:33:11

#iptables -F

15:33:12

#iptables -L

Chain INPUT (policy DROP)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:33:15

#iptables -A INPUT -s 127.0.0.1 -p tcp --dport 80 -j ACCEPT

15:33:37

#iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j ACCEPT

15:33:43

#iptables -A INPUT -s 127.0.0.1 -p tcp --dport 22 -j ACCEPT

15:33:45

#iptables -L

Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:www
ACCEPT     tcp  --  localhost            anywhere            tcp dpt:ssh
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:33:52

#iptables -F INPUT

15:37:50

#iptables -L

Chain INPUT (policy DROP)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:37:52

#iptables -P INPUT ACCEPT

15:38:03

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:38:05

#telnet 192.168.15.4 echo

Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
sdvbsh
sdvbsh
cvhbfvwehfiwuef
cvhbfvwehfiwuef
^]
telnet> q
Connection closed.

15:38:56

#iptables -A INPUT -p tcp --drop 80 -j ACCEPT

iptables v1.3.6: Unknown arg `--drop'
Try `iptables -h' or 'iptables --help' for more information.

15:41:09

#iptables -A INPUT -p tcp --dport 80 -j ACCEPT

15:41:50

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

15:41:57

#iptables -A INPUT -p tcp --syn 22 -j DROP

Bad argument `22'
Try `iptables -h' or 'iptables --help' for more information.

15:42:18

#iptables -A INPUT -p tcp --syn -j DROP

15:42:28

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:42:32

#nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-19 15:44 EET
Interesting ports on localhost (127.0.0.1):
Not shown: 1678 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
Nmap finished: 1 IP address (1 host up) scanned in 21.509 seconds

15:44:22

#iptables -F INPUT

прошло 13 минут

15:57:27

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:57:32

#mii-tool

eth0: negotiated 100baseTx-FD flow-control, link ok
eth1: no link

15:57:40

#iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT

15:58:25

#iptables -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT

15:58:32

#iptables -A INPUT -i eth1 -p tcp --syn -j DROP

15:58:55

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:www
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:58:59

#nmap 127.0.0.1

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2007-01-19 15:59 EET
Interesting ports on localhost (127.0.0.1):
Not shown: 1672 closed ports
PORT     STATE SERVICE
7/tcp    open  echo
19/tcp   open  chargen
22/tcp   open  ssh
25/tcp   open  smtp
110/tcp  open  pop3
113/tcp  open  auth
631/tcp  open  ipp
2628/tcp open  dict
Nmap finished: 1 IP address (1 host up) scanned in 0.112 seconds

15:59:14

#iptables -F INPUT

15:59:23

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

15:59:25

#apt-get cache vi

E: Неверная операция cache

16:00:11

#apt-get cache searc vi

E: Неверная операция cache

16:00:19

#apt-get cache search vi

E: Неверная операция cache

16:00:25

#cd ~

16:02:03

#ls

install

16:02:09

#cd /initrd/

16:02:21

#cd

16:02:36

#cd /inistall

bash: cd: /inistall: No such file or directory

16:02:49

#cd /install

bash: cd: /install: No such file or directory

Статистика

Время первой команды журнала 12:37:29 2007- 1-19

Время последней команды журнала 16:02:49 2007- 1-19

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 21.78

Процент синтаксически неверно набранных команд, % 7.92

Суммарное время работы с терминалом ^*, час 1.06

Количество командных строк в единицу времени, команда/мин 1.59

Частота использования команд

`iptables`	47	\|==============================================\| 46.53%
`telnet`	7	\|======\| 6.93%
`cd`	6	\|=====\| 5.94%
`nmap`	6	\|=====\| 5.94%
`ssh`	6	\|=====\| 5.94%
`vim`	5	\|====\| 4.95%
`apt-get`	5	\|====\| 4.95%
`ping`	2	\|=\| 1.98%
`reboot`	2	\|=\| 1.98%
`exit`	2	\|=\| 1.98%
`/etc/initd.d/ssh`	2	\|=\| 1.98%
`top`	1	\|\| 0.99%
`c`	1	\|\| 0.99%
`192.168.15.1`	1	\|\| 0.99%
`restart`	1	\|\| 0.99%
`/etc/init.d`	1	\|\| 0.99%
`killall`	1	\|\| 0.99%
`/etc/initd.d`	1	\|\| 0.99%
`ls`	1	\|\| 0.99%
`/etc/init.d/ssh`	1	\|\| 0.99%
`mii-tool`	1	\|\| 0.99%
`gergh`	1	\|\| 0.99%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$