[ править ]

Журнал лабораторных работ

Содержание

Журнал

Вторник (12/18/12)

Файлы
Статистика
Справка
О программе

Журнал

Вторник (12/18/12)

/dev/pts/0

12:33:30

#service chargen = root

        socket_type = stream
        protocol    = udp
        wait        = no
        user        = root
        type        = INTERNAL
        id          = chargen-stream
}
service telnet
{
        socket_type = stream
        protocol    = tcp
        wait        = no
        user        = root
        server      = /usr/sbin/in.telnetd
        server_args =
}
chargen: unrecognized service

12:33:38

>         socket_type = stream
>         protocol    = udp
>         wait        = no
>         user        = root
>         type        = INTERNAL
>         id          = chargen-stream
> }
l3script: socket_type: команда не найдена
l3script: protocol: команда не найдена
l3script: wait: `=': не идентификатор  процесса или правильное имя задачи
l3script: wait: `no': не идентификатор  процесса или правильное имя задачи
l3script: user: команда не найдена
l3script: type: =: не найден
l3script: type: INTERNAL: не найден
id: лишний операнд «chargen-stream»
Попробуйте `id --help' для получения более подробного описания.

12:33:38

#service telnet

telnet: unrecognized service

12:33:38

>         socket_type = stream
>         protocol    = tcp
>         wait        = no
>         user        = root
>         server      = /usr/sbin/in.telnetd
>         server_args =
> }
l3script: socket_type: команда не найдена
l3script: protocol: команда не найдена
l3script: wait: `=': не идентификатор  процесса или правильное имя задачи
l3script: wait: `no': не идентификатор  процесса или правильное имя задачи
l3script: user: команда не найдена
l3script: server: команда не найдена
l3script: server_args: команда не найдена

12:33:38

#cd /usr/local/etc/xinetd.d/

12:33:54

#ls -hl

итого 0

12:33:57

#pwd

/usr/local/etc/xinetd.d

12:34:37

#ls -hl /etc/xinetd.d/

chargen  daytime  discard  echo     time

12:34:37

#touch chargen

12:35:00

#touch 111

12:35:10

#ls -hl

итого 0
-rw-r--r-- 1 root staff 0 Дек 18 13:35 111
-rw-r--r-- 1 root staff 0 Дек 18 13:35 chargen

12:35:12

#vim chargen

12:35:31

#mv 111 telnet

12:35:35

#ls -hl

итого 4,0K
-rw-r--r-- 1 root staff 195 Дек 18 13:35 chargen
-rw-r--r-- 1 root staff   0 Дек 18 13:35 telnet

12:35:37

#vim telnet

12:35:58

#ls -hl

итого 8,0K
-rw-r--r-- 1 root staff 195 Дек 18 13:35 chargen
-rw-r--r-- 1 root staff 191 Дек 18 13:35 telnet

12:35:59

#ls -hl /etc/xinetd.d/

итого 20K
-rw-r--r-- 1 root root 798 Мар 26  2008 chargen
-rw-r--r-- 1 root root 660 Мар 26  2008 daytime
-rw-r--r-- 1 root root 549 Мар 26  2008 discard
-rw-r--r-- 1 root root 580 Мар 26  2008 echo
-rw-r--r-- 1 root root 727 Мар 26  2008 time

12:36:04

#vim chargen /etc/xinetd.d/

12:36:21

# default: off
# description: An xinetd internal service which generate characters.  The
# xinetd internal service which continuously generates characters until the
# connection is dropped.  The characters look something like this:
# !"#$% disable./012345 = yes<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
        type            = INTERNAL
# This  idthe tcp versi = chargen-stream
        socket_type     = stream
service protocol        = tcp
        user            = root
{       wait            = no
}
# This  disabledp versi = yes
        type            = INTERNAL
service idargen         = chargen-dgram
        socket_type     = dgram
{       protocol        = udp
        user            = root
        wait            = yes
}
"/etc/xinetd.d/chargen" 28L, 798C

12:36:34

12:36:39

#ps aux|grep xinetd

root      2640  0.0  0.1   2448   840 ?        Ss   11:51   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3144  0.0  0.1   5076   740 pts/2    S+   13:36   0:00 grep xinetd

12:36:49

#tail /var/log/daemon.log

Dec 18 13:36:39 debian1 xinetd[3126]: Reading included configuration file: /usr/local/etc/xinetd.d/telnet [file=/usr/local/etc/xinetd.d/telnet] [line=9]
Dec 18 13:36:39 debian1 xinetd[3126]: attribute server_args expects at least 1 value and none were given. [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:36:39 debian1 xinetd[3126]: Error parsing attribute server_args - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:36:39 debian1 xinetd[3126]: removing telnet
Dec 18 13:36:39 debian1 xinetd[3126]: removing telnet
Dec 18 13:36:39 debian1 xinetd[3126]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:36:39 debian1 xinetd[3126]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:36:39 debian1 xinetd[3126]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:36:39 debian1 xinetd[3126]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:36:39 debian1 xinetd[3126]: 3126 {init_services} no services. Exiting...

12:37:09

#vim /etc/xinetd.conf

12:38:09

#xinetd

12:38:13

#ps aux|grep xinetd

root      2640  0.0  0.1   2448   840 ?        Ss   11:51   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3191  0.0  0.1   5076   736 pts/2    S+   13:38   0:00 grep xinetd

12:38:15

#tail /var/log/daemon.log

Dec 18 13:36:39 debian1 xinetd[3126]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:36:39 debian1 xinetd[3126]: 3126 {init_services} no services. Exiting...
Dec 18 13:38:13 debian1 xinetd[3177]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:38:13 debian1 xinetd[3177]: Reading included configuration file: /usr/local/etc/xinetd.d/telnet [file=/usr/local/etc/xinetd.d/telnet] [line=9]
Dec 18 13:38:13 debian1 xinetd[3177]: attribute server_args expects at least 1 value and none were given. [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:38:13 debian1 xinetd[3177]: Error parsing attribute server_args - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/telnet] [line=8]
Dec 18 13:38:13 debian1 xinetd[3177]: removing telnet
Dec 18 13:38:13 debian1 xinetd[3177]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:38:13 debian1 xinetd[3177]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:38:13 debian1 xinetd[3177]: 3177 {init_services} no services. Exiting...

12:38:19

#tail /var/log/messages

Dec 18 11:25:17 debian1 kernel: [66246.377390] device eth0 left promiscuous mode
Dec 18 11:25:17 debian1 kernel: [66246.377471] device lo left promiscuous mode
Dec 18 11:29:31 debian1 kernel: [66500.638273] device eth0 entered promiscuous mode
Dec 18 11:29:31 debian1 kernel: [66500.638816] device lo entered promiscuous mode
Dec 18 11:29:59 debian1 kernel: [66528.231968] device eth0 left promiscuous mode
Dec 18 11:29:59 debian1 kernel: [66528.232215] device lo left promiscuous mode
Dec 18 11:34:18 debian1 kernel: [66787.126935] device eth0 entered promiscuous mode
Dec 18 11:34:18 debian1 kernel: [66787.127465] device lo entered promiscuous mode
Dec 18 11:34:33 debian1 kernel: [66802.011318] device eth0 left promiscuous mode
Dec 18 11:34:33 debian1 kernel: [66802.011400] device lo left promiscuous mode

12:38:56

#pwd

/usr/local/etc/xinetd.d

12:39:08

#vim /etc/xinetd.d/

12:39:08

#vim /etc/xinetd.d/chargen

12:39:37

service chargen
{       socket_type = stream
        protocol    = udp
        wait        = no
        user        = root
        type        = INTERNAL
        id          = chargen-stream
}
"/usr/local/etc/xinetd.d/chargen" 9L, 195C

12:40:00

service telnet
{       socket_type = stream
        protocol    = tcp
        wait        = no
        user        = root
        server      = /usr/sbin/in.telnetd
        server_args =
}
~
~
...
~
~
~
~
~
~
~
~
~
"/usr/local/etc/xinetd.d/telnet" 9L, 191C                                      1,1          Весь

12:40:34

/usr/local/etc/xinetd.d

12:40:36

#rm telnet

12:40:38

#ls -hl

итого 4,0K
-rw-r--r-- 1 root staff 195 Дек 18 13:35 chargen

12:40:40

#/etc/init.d/xinetd

Usage: /etc/init.d/xinetd {start|stop|reload|force-reload|restart}

12:40:49

#/etc/init.d/xinetd start

Starting internet superserver: xinetd failed!

12:40:51

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

12:40:56

#ps aux|grep xine

root      3341  0.0  0.1   2448   848 ?        Ss   13:40   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3360  0.0  0.1   5076   736 pts/2    S+   13:41   0:00 grep xine

12:41:01

#tail /var/log/daemon.log

Dec 18 13:40:56 debian1 xinetd[2640]: Exiting...
Dec 18 13:40:56 debian1 xinetd[3341]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:40:56 debian1 xinetd[3341]: added service chargen [file=/etc/inetd.conf] [line=22]
Dec 18 13:40:56 debian1 xinetd[3341]: added service telnet [file=/etc/inetd.conf] [line=41]
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:40:56 debian1 xinetd[3341]: Started working: 1 available service

12:41:16

#vim chargen

12:42:03

# default: off
# description: An xinetd internal service which generate characters.  The
# xinetd internal service which continuously generates characters until the
# connection is dropped.  The characters look something like this:
# !"#$% disable./012345 = yes<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
        type            = INTERNAL
# This  idthe tcp versi = chargen-stream
        socket_type     = stream
service protocol        = tcp
        user            = root
{       wait            = no
}
# This  disabledp versi = yes
        type            = INTERNAL
service idargen         = chargen-dgram
        socket_type     = dgram
{       protocol        = udp
        user            = root
        wait            = yes
}
"/etc/xinetd.d/chargen" 28L, 798C

12:42:21

service chargen
{       socket_type = stream
        protocol    = udp
        wait        = no
        user        = root
        type        = INTERNAL
        id          = chargen-stream
}
~
~
...
~
~
~
~
~
~
~
~
~
"chargen" 9L, 195C                                                             1,1          Весь

12:42:38

l3script: mc: команда не найдена

12:42:41

#vim /etc/xinetd.d/chargen

12:42:55

service chargen
{       socket_type = stream
        protocol    = udp
        wait        = no
        user        = root
        type        = INTERNAL
        id          = chargen-stream
}
"chargen" 9L, 195C

12:43:10

Dec 18 13:40:56 debian1 xinetd[2640]: Exiting...
Dec 18 13:40:56 debian1 xinetd[3341]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:40:56 debian1 xinetd[3341]: added service chargen [file=/etc/inetd.conf] [line=22]
Dec 18 13:40:56 debian1 xinetd[3341]: added service telnet [file=/etc/inetd.conf] [line=41]
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:40:56 debian1 xinetd[3341]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:40:56 debian1 xinetd[3341]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:40:56 debian1 xinetd[3341]: Started working: 1 available service

12:43:13

#/etc/init.d/xinetd restart

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

12:43:34

#ps aux|grep xine

root      3493  0.0  0.1   2448   844 ?        Ss   13:43   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3512  0.0  0.1   5076   740 pts/2    S+   13:43   0:00 grep xine

12:43:43

#tail /var/log/daemon.log

Dec 18 13:43:34 debian1 xinetd[3341]: Exiting...
Dec 18 13:43:34 debian1 xinetd[3493]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:43:34 debian1 xinetd[3493]: added service chargen [file=/etc/inetd.conf] [line=22]
Dec 18 13:43:34 debian1 xinetd[3493]: added service telnet [file=/etc/inetd.conf] [line=41]
Dec 18 13:43:34 debian1 xinetd[3493]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:43:34 debian1 xinetd[3493]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:43:34 debian1 xinetd[3493]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:43:34 debian1 xinetd[3493]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:43:34 debian1 xinetd[3493]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:43:34 debian1 xinetd[3493]: Started working: 1 available service

12:43:50

#vim /etc/inetd.conf

12:44:24

#ps aux |grep inet

root      3493  0.0  0.1   2448   844 ?        Ss   13:43   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3545  0.0  0.1   5076   736 pts/2    S+   13:45   0:00 grep inet

12:45:08

#killall

killall   killall5

12:45:08

#killall inetd

inetd: процесс не найден

12:45:17

#mv /etc/inetd.conf /root/

.aptitude/     .bash_profile  .l3rc          .lilalo/       .ssh/          xinetd.conf
.bash_history  .bashrc        .lesshst       .profile       .viminfo

12:45:17

#mv /etc/inetd.conf /root/

12:45:47

#ls -hl /root/

итого 8,0K
-rw-r--r-- 1 root root 1,2K Дек 18 13:44 inetd.conf
-rw-r--r-- 1 root root 1,6K Дек 18 11:55 xinetd.conf

12:45:50

#vim /etc/xinetd.conf

12:46:10

#includedir /usr/local/etc/xinetd.d

Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.

12:46:18

#ps aux|grep xine

root      3614  0.0  0.1   2448   836 ?        Ss   13:46   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3629  0.0  0.1   5076   736 pts/2    S+   13:46   0:00 grep xine

12:46:28

#tail /var/log/daemon.log

Dec 18 13:43:34 debian1 xinetd[3493]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-dgram
Dec 18 13:43:34 debian1 xinetd[3493]: Service chargen-dgram failed to start and is deactivated.
Dec 18 13:43:34 debian1 xinetd[3493]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:43:34 debian1 xinetd[3493]: Started working: 1 available service
Dec 18 13:46:18 debian1 xinetd[3493]: Exiting...
Dec 18 13:46:18 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:46:18 debian1 xinetd[3614]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:46:18 debian1 xinetd[3614]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:46:18 debian1 xinetd[3614]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:46:18 debian1 xinetd[3614]: Started working: 0 available services

12:46:38

#pwd

/usr/local/etc/xinetd.d

12:47:28

#vim chargen

12:48:37

#killall -1 xinetd

12:48:50

#ps aux|grep xine

root      3614  0.0  0.1   2448   888 ?        Ss   13:46   0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive -inetd_compat -inetd_ipv6
root      3678  0.0  0.1   5076   736 pts/2    S+   13:49   0:00 grep xine

12:49:00

#tail /var/log/daemon.log

Dec 18 13:46:18 debian1 xinetd[3493]: Exiting...
Dec 18 13:46:18 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:46:18 debian1 xinetd[3614]: socket creation failed (Protocol not supported (errno = 93)). service = chargen-stream
Dec 18 13:46:18 debian1 xinetd[3614]: Service chargen-stream failed to start and is deactivated.
Dec 18 13:46:18 debian1 xinetd[3614]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 18 13:46:18 debian1 xinetd[3614]: Started working: 0 available services
Dec 18 13:48:50 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 13:48:50 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:48:50 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:48:50 debian1 xinetd[3614]: Reconfigured: new=1 old=0 dropped=0 (services)

12:49:05

#telnet 127.0.0.1 chargen

Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJK
bcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKL
cdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLM
defghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMN
efghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNO
fghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOP
ghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQ
hij^C^]
telnet> quit
Connection closed.

12:49:35

#nc 127.0.0.1:19

127.0.0.1:19: forward host lookup failed: Unknown host

12:49:51

#nc localhost:19

localhost:19: forward host lookup failed: Unknown host

12:50:08

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd

12:50:28

#lsof|grep LISTEN

portmap    665      daemon    5u     IPv4       3366      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  677       statd    7u     IPv4       3400      0t0        TCP *:47662 (LISTEN)
sshd      1075        root    3u     IPv4       3762      0t0        TCP *:ssh (LISTEN)
sshd      1075        root    4u     IPv6       3765      0t0        TCP *:ssh (LISTEN)
exim4     1164 Debian-exim    3u     IPv4       3844      0t0        TCP localhost.localdomain:smtp (LISTEN)
exim4     1164 Debian-exim    4u     IPv6       3845      0t0        TCP [::1]:smtp (LISTEN)
xinetd    3614        root    5u     IPv4      12021      0t0        TCP *:chargen (LISTEN)

12:50:52

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd

12:51:51

#pwd

/usr/local/etc/xinetd.d

12:52:52

#vim echo

12:54:34

#ls -hl

итого 8,0K
-rw-r--r-- 1 root staff 213 Дек 18 13:48 chargen
-rw-r--r-- 1 root staff 177 Дек 18 13:54 echo

12:54:35

#killall -1 xinetd

12:54:44

#tail /var/log/daemon.log

Dec 18 13:48:50 debian1 xinetd[3614]: Reconfigured: new=1 old=0 dropped=0 (services)
Dec 18 13:54:44 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 13:54:44 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:54:44 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=10]
Dec 18 13:54:44 debian1 xinetd[3614]: Bad service type: INRERNAL [file=/usr/local/etc/xinetd.d/echo] [line=3]
Dec 18 13:54:44 debian1 xinetd[3614]: Error parsing attribute type - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/echo] [line=3]
Dec 18 13:54:44 debian1 xinetd[3614]: Must specify a server in echo
Dec 18 13:54:44 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:54:44 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:54:44 debian1 xinetd[3614]: Reconfigured: new=0 old=1 dropped=0 (services)

12:54:55

#ls -hl

итого 8,0K
-rw-r--r-- 1 root staff 213 Дек 18 13:48 chargen
-rw-r--r-- 1 root staff 177 Дек 18 13:54 echo

12:55:22

#vim echo

12:55:44

#killall -1 xinetd

12:55:49

#tail /var/log/daemon.log

Dec 18 13:54:44 debian1 xinetd[3614]: Must specify a server in echo
Dec 18 13:54:44 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:54:44 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:54:44 debian1 xinetd[3614]: Reconfigured: new=0 old=1 dropped=0 (services)
Dec 18 13:55:49 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 13:55:49 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 13:55:49 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=10]
Dec 18 13:55:49 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:55:49 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:55:49 debian1 xinetd[3614]: Reconfigured: new=1 old=1 dropped=0 (services)

12:55:52

#vim /etc/hosts.allow

12:57:21

#telnet localhost chargen

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+^]
telnet> quit
Connection closed.

12:57:40

#telnet localhost echo

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

12:58:02

#telnet 192.168.13.2 chargen

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE^C^]
telnet> quit
Connection closed.

13:00:02

#telnet 192.168.13.2 echo

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
^]
telnet> quit
Connection closed.

13:00:10

#nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-18 14:00 EET
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
25/tcp  open  smtp
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.11 seconds

13:00:26

#vim /etc/hosts.deny

13:01:32

#                   See the manual pages hosts_access(5) and hosts_options(5).
#
# Example:    ALL: LOCAL @some_netgroup
#             ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
#chargen : 192.168.13.0/24 : allow
#echo : ALL : allow
#ALL : 127.0.0.1 localhost : allowan only use the keyword "ALL" and IP
#ALL : ALL : deny
# addresses (NOT host or domain names) for the portmapper, as well as for
...
~
~
~
~
~
~
~
~
~
"/etc/hosts.allow" 17L, 688C записано

13:01:45

#pwd

/usr/local/etc/xinetd.d

13:01:48

#vim chargen

13:02:15

#killall -1 xinetd

13:02:25

#tail /var/log/daemon.log

Dec 18 13:55:49 debian1 xinetd[3614]: Swapping defaults
Dec 18 13:55:49 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 13:55:49 debian1 xinetd[3614]: Reconfigured: new=1 old=1 dropped=0 (services)
Dec 18 14:02:25 debian1 xinetd[3614]: Starting reconfiguration
Dec 18 14:02:25 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 18 14:02:25 debian1 xinetd[3614]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=11]
Dec 18 14:02:25 debian1 xinetd[3614]: Swapping defaults
Dec 18 14:02:25 debian1 xinetd[3614]: readjusting service chargen-stream
Dec 18 14:02:25 debian1 xinetd[3614]: readjusting service echo-stream
Dec 18 14:02:25 debian1 xinetd[3614]: Reconfigured: new=0 old=2 dropped=0 (services)

13:02:35

#telnet localhost chargen

Trying 127.0.0.1...
Connected to localhost.localdomain.
Escape character is '^]'.
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
...
./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstu
/0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuv
0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvw
123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwx
23456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxy
3456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz
456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{
567^]
telnet> quit
Connection closed.

13:02:54

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd

13:09:20

#netstat -lnp

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:47662           0.0.0.0:*               LISTEN      677/rpc.statd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      665/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      3614/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1075/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1164/exim4
tcp6       0      0 :::22                   :::*                    LISTEN      1075/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1164/exim4
udp        0      0 0.0.0.0:111             0.0.0.0:*                           665/portmap
udp        0      0 0.0.0.0:44684           0.0.0.0:*                           677/rpc.statd
udp        0      0 0.0.0.0:853             0.0.0.0:*                           677/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3594     851/acpid           /var/run/acpid.socket

13:09:33

#telnet 192.168.13.2 chargen

Trying 192.168.13.2...
Connected to 192.168.13.2.
Escape character is '^]'.
Connection closed by foreign host.

13:12:06

#man lsof

прошло 17 минут

13:29:42

#vim /etc/rc.local

13:29:50

rc0.d/          rc3.d/          rc6.d/          reportbug.conf  rpc
rc1.d/          rc4.d/          rc.local        resolv.conf     rsyslog.conf
rc2.d/          rc5.d/          rcS.d/          rmt             rsyslog.d/

13:29:50

#vim /etc/init.d/

Статистика

Время первой команды журнала 12:33:30 2012-12-18

Время последней команды журнала 13:29:50 2012-12-18

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 9.90

Процент синтаксически неверно набранных команд, % 1.98

Суммарное время работы с терминалом ^*, час 0.94

Количество командных строк в единицу времени, команда/мин 1.79

Частота использования команд

`vim`	18	\|================\| 16.51%
`tail`	10	\|=========\| 9.17%
`~`	10	\|=========\| 9.17%
`ls`	10	\|=========\| 9.17%
`grep`	8	\|=======\| 7.34%
`ps`	7	\|======\| 6.42%
`telnet`	7	\|======\| 6.42%
`killall`	6	\|=====\| 5.50%
`pwd`	5	\|====\| 4.59%
`/etc/init.d/xinetd`	4	\|===\| 3.67%
`{`	4	\|===\| 3.67%
`netstat`	4	\|===\| 3.67%
`mv`	3	\|==\| 2.75%
`touch`	2	\|=\| 1.83%
`service`	2	\|=\| 1.83%
`nc`	2	\|=\| 1.83%
`man`	1	\|\| 0.92%
`includedir`	1	\|\| 0.92%
`rm`	1	\|\| 0.92%
`cd`	1	\|\| 0.92%
`nmap`	1	\|\| 0.92%
`lsof`	1	\|\| 0.92%
`xinetd`	1	\|\| 0.92%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программ