/l3/users/17-12-2012/NT-Lnet/debian1.net.nt/user :1 :2 :3 :4
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (12/19/12)

/dev/pts/0
09:19:48
#nmap 192.168.13.2
Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-19 10:20 EET
Interesting ports on 192.168.13.2:
Not shown: 998 filtered ports
PORT   STATE  SERVICE
22/tcp open   ssh
80/tcp closed http
MAC Address: 00:16:3E:00:00:02 (Xensource)
Nmap done: 1 IP address (1 host up) scanned in 4.67 seconds
09:20:05
#nmap 192.168.13.1
Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-19 10:20 EET
Interesting ports on debian1.net.nt (192.168.13.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
80/tcp  open  http
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
09:20:27
#telnet 192.168.13.1 7
Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
09:20:42
#w
 10:21:31 up 1 day, 17:20,  1 user,  load average: 0,00, 0,01, 0,05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     pts/0    192.168.15.102   09:21    0.00s  0.45s  0.06s script -f -c l3script -q /home/user/.lilalo//635720660650531624-1355901707.script
09:21:31
#man w
09:23:40
#man iptables
09:25:15
#iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
REDIRECT   tcp  --  anywhere             anywhere            tcp dpt:ssh
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.13.0/24      anywhere
09:34:20
#iptables -t nat -F










09:34:46




#iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination











09:34:49




#iptables -t nat -I PREROUTING -p tcp --dport 22 -j REDIRECT












09:35:10




#w


 10:35:42 up 1 day, 17:34,  1 user,  load average: 0,05, 0,03, 0,05
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
user     pts/0    192.168.15.102   09:21    0.00s  0.45s  0.06s script -f -c l3script -q /home/user/.lilalo//635720660650531624-1355901707.script











09:35:42




#ping 192.168.10.1


PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
64 bytes from 192.168.10.1: icmp_req=1 ttl=63 time=2.45 ms
64 bytes from 192.168.10.1: icmp_req=2 ttl=63 time=0.906 ms
^C
--- 192.168.10.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.906/1.678/2.451/0.773 ms











09:38:39




#nmap 192.168.10.1


Starting Nmap 5.00 ( http://nmap.org ) at 2012-12-19 10:38 EET
Interesting ports on 192.168.10.1:
Not shown: 997 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
23/tcp open  telnet
80/tcp open  http
Nmap done: 1 IP address (1 host up) scanned in 1.81 seconds











09:38:50




#ping 10.0.0.8





PING 10.0.0.8 (10.0.0.8) 56(84) bytes of data.
^C
--- 10.0.0.8 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1007ms











09:39:24




#ping 10.0.0.1





PING 10.0.0.1 (10.0.0.1) 56(84) bytes of data.
^C
--- 10.0.0.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1001ms











09:39:26




#traceroute 10.0.0.1


traceroute to 10.0.0.1 (10.0.0.1), 30 hops max, 60 byte packets
 1  net.nt (192.168.13.253)  0.154 ms  0.133 ms  0.121 ms
 2  fobos.net.nt (192.168.13.253)  3003.787 ms !H  3003.775 ms !H  3003.761 ms !H











09:40:33




#ip r l


default via 192.168.13.253 dev eth0
192.168.13.0/24 dev eth0  proto kernel  scope link  src 192.168.13.1











09:40:44




#netstat


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0    236 debian1.net.nt:ssh      192.168.15.102:50034    ESTABLISHED
tcp        0      0 debian1.net.nt:60005    xgu.ru:18030            TIME_WAIT
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ]         DGRAM                    2395     @/org/kernel/udev/udevd
unix  5      [ ]         DGRAM                    3570     /dev/log
unix  3      [ ]         STREAM     CONNECTED     14444
unix  3      [ ]         STREAM     CONNECTED     14443
unix  2      [ ]         DGRAM                    14442
unix  2      [ ]         DGRAM                    11904
unix  2      [ ]         DGRAM                    3591
unix  3      [ ]         DGRAM                    2400
unix  3      [ ]         DGRAM                    2399











09:41:42




#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


      1 192.168.15.102
      1 Address
      1 servers)











09:43:30




#netstat -ntu


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.13.1:47381      178.63.229.230:18030    TIME_WAIT
tcp        0    236 192.168.13.1:22         192.168.15.102:50034    ESTABLISHED











09:43:45




#netstat -ntu|awk '{print $5}


> '
servers)
Address
178.63.229.230:18030
192.168.15.102:50034
178.63.229.230:18030











09:44:29




#netstat -ntu|awk '{print $5}


                                                 '
servers)
Address
178.63.229.230:18030
192.168.15.102:50034
178.63.229.230:18030
178.63.229.230:18030











09:44:34




#netstat -ntu|awk '{print $5}'|cut -d: f1





cut: вы должны задать список байт, символов или полей
Попробуйте `cut --help' для получения более подробного описания.











09:45:08




#netstat -ntu|awk '{print $5}'|cut -d: f1 | sort


cut: вы должны задать список байт, символов или полей
Попробуйте `cut --help' для получения более подробного описания.











09:45:17




#netstat -ntu|awk '{print $5}'|cut -d: f1 | sort | uniq -c


cut: вы должны задать список байт, символов или полей
Попробуйте `cut --help' для получения более подробного описания.











09:45:23




#netstat -ntu|awk '{print $5}'|cut -d: f1 | sort | uniq -c | sort -n


cut: вы должны задать список байт, символов или полей
Попробуйте `cut --help' для получения более подробного описания.











09:45:27




#netstat -ntu|awk '{print $5}'| cut -d: f1 | sort | uniq -c | sort -n


cut: вы должны задать список байт, символов или полей
Попробуйте `cut --help' для получения более подробного описания.











09:45:49




#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n


      1 192.168.15.102
      1 Address
      1 servers)
      4 178.63.229.230











09:45:57




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
DROP       tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN
DROP       icmp --  anywhere             anywhere
DROP       udp  --  anywhere             anywhere
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination









прошло 15 минут




10:01:04




#vim /etc/network/interfaces










10:01:48




#vim /etc/network/interfaces










10:05:38




#~


iptables v1.4.8











10:08:48




#vim /etc/network/interfaces










10:18:36




#~












/dev/pts/0
10:20:24




$su


Пароль:
root@debian1:/home/user# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.13.253  0.0.0.0         UG        0 0          0 eth0
172.16.0.0      0.0.0.0         255.255.255.0   U         0 0          0 eth2
172.30.11.0     172.16.0.5      255.255.255.0   UG        0 0          0 eth2
192.68.22.0     172.16.0.5      255.255.255.0   UG        0 0          0 eth2
192.168.13.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.168.0   172.16.0.5      255.255.255.0   UG        0 0          0 eth2
root@debian1:/home/user# l3script











10:20:48




#ping 192.168.22.1





PING 192.168.22.1 (192.168.22.1) 56(84) bytes of data.
^C
--- 192.168.22.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1008ms











10:21:25




#ping 192.68.22.1


PING 192.68.22.1 (192.68.22.1) 56(84) bytes of data.
64 bytes from 192.68.22.1: icmp_req=1 ttl=64 time=4.03 ms
64 bytes from 192.68.22.1: icmp_req=2 ttl=64 time=0.322 ms
64 bytes from 192.68.22.1: icmp_req=3 ttl=64 time=0.259 ms
^C
--- 192.68.22.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 0.259/1.538/4.034/1.765 ms











10:21:29




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:01
          inet addr:192.168.13.1  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:301 errors:0 dropped:0 overruns:0 frame:0
          TX packets:379 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:23364 (22.8 KiB)  TX bytes:48145 (47.0 KiB)
          Interrupt:72
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:01
...
          RX bytes:12093 (11.8 KiB)  TX bytes:974 (974.0 B)
          Interrupt:74
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)











10:21:42




#iptables -L


Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination











10:22:06




#iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination









прошло 15 минут




10:37:27




#iptables -t nat -A POSTROUTING -s 192.168.13.0/24 -j MASQUERADE












10:37:56




#netstat -nlp


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      1265/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      687/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      1265/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1157/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1271/exim4
tcp        0      0 0.0.0.0:47033           0.0.0.0:*               LISTEN      699/rpc.statd
tcp6       0      0 :::80                   :::*                    LISTEN      897/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      1157/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1271/exim4
udp        0      0 0.0.0.0:875             0.0.0.0:*                           699/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           687/portmap
udp        0      0 0.0.0.0:43379           0.0.0.0:*                           699/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3611     876/acpid           /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     3645     899/apache2         /var/run/apache2/cgisock.897











10:43:58




#route


Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         net.nt          0.0.0.0         UG    0      0        0 eth0
172.16.0.0      *               255.255.255.0   U     0      0        0 eth2
172.30.11.0     172.16.0.5      255.255.255.0   UG    0      0        0 eth2
192.68.22.0     172.16.0.5      255.255.255.0   UG    0      0        0 eth2
192.168.13.0    *               255.255.255.0   U     0      0        0 eth0
192.168.168.0   172.16.0.5      255.255.255.0   UG    0      0        0 eth2











10:45:30




#ping 192.168.168.1





PING 192.168.168.1 (192.168.168.1) 56(84) bytes of data.
^C
--- 192.168.168.1 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 1006ms











10:45:47




#ping 192.168.168.254


PING 192.168.168.254 (192.168.168.254) 56(84) bytes of data.
64 bytes from 192.168.168.254: icmp_req=1 ttl=62 time=2.22 ms
64 bytes from 192.168.168.254: icmp_req=2 ttl=62 time=1.40 ms
^C
--- 192.168.168.254 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 1.407/1.814/2.222/0.409 ms











10:45:54




#iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  192.168.13.0/24      anywhere











10:47:47




#iptables -t nat -F












10:48:03




#iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination











10:48:08




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:16:3e:00:00:01
          inet addr:192.168.13.1  Bcast:192.168.13.255  Mask:255.255.255.0
          inet6 addr: fe80::216:3eff:fe00:1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:990 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1164 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:75054 (73.2 KiB)  TX bytes:151157 (147.6 KiB)
          Interrupt:72
eth2      Link encap:Ethernet  HWaddr 00:16:3e:00:02:01
...
          RX bytes:31078 (30.3 KiB)  TX bytes:3284 (3.2 KiB)
          Interrupt:74
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0 B)  TX bytes:560 (560.0 B)











10:49:35




#iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE












10:50:01




#iptables -t nat -L


Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  172.16.0.0/24        anywhere











10:50:28




#netstat


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0    236 debian1.net.nt:ssh      192.168.15.102:52316    ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  5      [ ]         DGRAM                    3584     /dev/log
unix  2      [ ]         DGRAM                    2373     @/org/kernel/udev/udevd
unix  3      [ ]         STREAM     CONNECTED     3981
unix  3      [ ]         STREAM     CONNECTED     3980
unix  2      [ ]         DGRAM                    3979
unix  2      [ ]         DGRAM                    3897
unix  2      [ ]         DGRAM                    3608
unix  3      [ ]         DGRAM                    2378
unix  3      [ ]         DGRAM                    2377











10:53:04




#netstat -nr


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.13.253  0.0.0.0         UG        0 0          0 eth0
172.16.0.0      0.0.0.0         255.255.255.0   U         0 0          0 eth2
172.30.11.0     172.16.0.5      255.255.255.0   UG        0 0          0 eth2
192.68.22.0     172.16.0.5      255.255.255.0   UG        0 0          0 eth2
192.168.13.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.168.0   172.16.0.5      255.255.255.0   UG        0 0          0 eth2











10:53:09




#netstat -n


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.13.1:47966      178.63.229.230:18030    TIME_WAIT
tcp        0     52 192.168.13.1:22         192.168.15.102:52316    ESTABLISHED
Active UNIX domain sockets (w/o servers)
Proto RefCnt Flags       Type       State         I-Node   Path
unix  5      [ ]         DGRAM                    3584     /dev/log
unix  2      [ ]         DGRAM                    2373     @/org/kernel/udev/udevd
unix  3      [ ]         STREAM     CONNECTED     3981
unix  3      [ ]         STREAM     CONNECTED     3980
unix  2      [ ]         DGRAM                    3979
unix  2      [ ]         DGRAM                    3897
unix  2      [ ]         DGRAM                    3608
unix  3      [ ]         DGRAM                    2378
unix  3      [ ]         DGRAM                    2377











10:53:32




#netstat -r


Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
default         fobos.net.nt    0.0.0.0         UG        0 0          0 eth0
172.16.0.0      *               255.255.255.0   U         0 0          0 eth2
172.30.11.0     172.16.0.5      255.255.255.0   UG        0 0          0 eth2
192.68.22.0     172.16.0.5      255.255.255.0   UG        0 0          0 eth2
192.168.13.0    *               255.255.255.0   U         0 0          0 eth0
192.168.168.0   172.16.0.5      255.255.255.0   UG        0 0          0 eth2











10:53:36




#ping ya.ru


PING ya.ru (213.180.193.3) 56(84) bytes of data.
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=1 ttl=56 time=20.4 ms
64 bytes from www.yandex.ru (213.180.193.3): icmp_req=2 ttl=56 time=19.8 ms
^C
--- ya.ru ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 19.893/20.187/20.481/0.294 ms









прошло 102 минуты




12:35:50




#vim /etc/ss













12:35:50




#vim /etc/ssh/













12:35:50




#vim /etc/ssh/













12:35:50




#vim /etc/ssh/sshd_config








прошло 30 минут




13:05:50




#PermitEmptyPasswords no


LogLevel INFO
"/etc/ssh/sshd_config" 86L, 2453C
# Authentication:
LoginGraceTime 120
PermitRootLogin yes
StrictModes yes
RSAAuthentication yes
PubkeyAuthentication yes
#AuthorizedKeysFile     %h/.ssh/authorized_keys
# Don't read the user's ~/.rhosts and ~/.shosts files
IgnoreRhosts yes
# For this to work you will also need host keys in /etc/ssh_known_hosts
RhostsRSAAuthentication no
# similar for protocol version 2
HostbasedAuthentication no
# Uncomment if you don't trust ~/.ssh/known_hosts for RhostsRSAAuthentication
#IgnoreUserKnownHosts yes
# To enable empty passwords, change to yes (NOT RECOMMENDED)











13:13:39




#PermitEmptyPasswords no


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN      1265/xinetd
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      687/portmap
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN      1265/xinetd
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1157/sshd
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1271/exim4
tcp        0      0 0.0.0.0:47033           0.0.0.0:*               LISTEN      699/rpc.statd
tcp6       0      0 :::80                   :::*                    LISTEN      897/apache2
tcp6       0      0 :::22                   :::*                    LISTEN      1157/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1271/exim4
udp        0      0 0.0.0.0:875             0.0.0.0:*                           699/rpc.statd
udp        0      0 0.0.0.0:111             0.0.0.0:*                           687/portmap
udp        0      0 0.0.0.0:43379           0.0.0.0:*                           699/rpc.statd
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     3611     876/acpid           /var/run/acpid.socket
unix  2      [ ACC ]     STREAM     LISTENING     3645     899/apache2         /var/run/apache2/cgisock.897











13:15:19




#ssh root@192.168.13.3





The authenticity of host '192.168.13.3 (192.168.13.3)' can't be established.
RSA key fingerprint is 62:dd:81:b1:0d:50:38:41:e7:82:ea:89:d5:48:16:e0.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.13.3' (RSA) to the list of known hosts.
root@192.168.13.3's password:
Permission denied, please try again.
root@192.168.13.3's password:











13:19:41




#ssh user@192.168.13.3





user@192.168.13.3's password:
Linux debian3 2.6.39-bpo.2-686-pae #1 SMP Thu Aug 4 11:02:22 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Tue Dec 18 11:45:35 2012 from localhost.localdomain
l3-agent is already running: pid=2892; pidfile=/home/user/.lilalo/l3-agent.pid
user@debian3:~$ su
Пароль:
root@debian3:/home/user# exit
exit
user@debian3:~$ exit
logout
Connection to 192.168.13.3 closed.











13:20:11




#ssh user@192.168.13.3





ssh: connect to host 192.168.13.3 port 22: Connection refused











13:21:41




#ssh user@192.168.13.3 -p 22222


user@192.168.13.3's password:
Linux debian3 2.6.39-bpo.2-686-pae #1 SMP Thu Aug 4 11:02:22 UTC 2011 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
Last login: Wed Dec 19 14:20:01 2012 from 192.168.15.101
l3-agent is already running: pid=2892; pidfile=/home/user/.lilalo/l3-agent.pid
user@debian3:~$ exit
logout
Connection to 192.168.13.3 closed.











13:21:58




#ssh user@192.168.13.3 -p 22222 -v





OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 192.168.13.3 [192.168.13.3] port 22222.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: identity file /root/.ssh/id_dsa-cert type -1
...
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug1: Next authentication method: password
user@192.168.13.3's password:











13:22:32




#ssh user@192.168.13.3 -p 22222 -vv





OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to 192.168.13.3 [192.168.13.3] port 22222.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_rsa-cert type -1
debug1: identity file /root/.ssh/id_dsa type -1
...
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug2: key: /root/.ssh/id_rsa ((nil))
debug2: key: /root/.ssh/id_dsa ((nil))
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Trying private key: /root/.ssh/id_rsa
debug1: Trying private key: /root/.ssh/id_dsa
debug2: we did not send a packet, disable method
debug1: Next authentication method: password
user@192.168.13.3's password:











13:22:42




#ssh -v





OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010
usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-e escape_char] [-F configfile]
           [-I pkcs11] [-i identity_file]
           [-L [bind_address:]port:host:hostport]
           [-l login_name] [-m mac_spec] [-O ctl_cmd] [-o option] [-p port]
           [-R [bind_address:]port:host:hostport] [-S ctl_path]
           [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]











13:23:48




#ssh -V


OpenSSH_5.5p1 Debian-6+squeeze2, OpenSSL 0.9.8o 01 Jun 2010











13:23:50




#vim /etc/ss













13:23:50




#vim /etc/ssh/ssh_config










13:30:44




#3. system-wide file


итого 152K
-rw-r--r-- 1 root root 123K Фев 20  2012 moduli
-rw-r--r-- 1 root root 1,7K Фев 20  2012 ssh_config
-rw-r--r-- 1 root root 2,4K Июн 11  2012 sshd_config
-rw------- 1 root root  668 Июн 11  2012 ssh_host_dsa_key
-rw-r--r-- 1 root root  601 Июн 11  2012 ssh_host_dsa_key.pub
-rw------- 1 root root 1,7K Июн 11  2012 ssh_host_rsa_key
-rw-r--r-- 1 root root  393 Июн 11  2012 ssh_host_rsa_key.pub











13:30:54




#eval `ssh-agent`


Agent pid 1910









прошло 17 минут




13:47:57




#ssh-add















13:48:15




#cd /usr/local/etc/xinetd.d/










прошло 102 минуты




15:30:55




#ls -hl


итого 8,0K
-rw-r--r-- 1 root staff 238 Дек 18 14:02 chargen
-rw-r--r-- 1 root staff 177 Дек 18 13:55 echo











15:30:56




#cp /etc/xinetd.d/





chargen  daytime  discard  echo     time











15:30:56




#vim telnet













15:33:01




#pwd


/usr/local/etc/xinetd.d











15:33:02




#ls -hl


итого 12K
-rw-r--r-- 1 root staff 238 Дек 18 14:02 chargen
-rw-r--r-- 1 root staff 177 Дек 18 13:55 echo
-rw-r--r-- 1 root staff 180 Дек 19 16:33 telnet











15:33:03




#killall -a xinetd





Использование: killall [ПАРАМЕТР]... [--] ИМЯ...
       killall -l, --list
       killall -V, --version
  -e,--exact           требовать полного совпадения для очень длинных имён
  -I,--ignore-case     игнорировать регистр символов в именах процессов
  -g,--process-group   завершать группу процесса вместо одного процесса
  -y,--younger-than    завершить процессы, новее чем заданногоВРЕМЕНИ
  -o,--older-than      завершить процессы, старее чем заданного ВРЕМЕНИ
  -i,--interactive     запрашивать подтверждение перед завершением процессов
  -l,--list            вывести список допустимых имён сигналов
  -q,--quiet           не показывать подробные сообщения
  -r,--regexp          рассматривать ИМЯ как расширенное регулярное выражение
TERM,--signal СИГНАÐ
  -u,--user ПОÐный только ПОÐ
rbose         уведомлять только при успешной отправке сигнала
  -V,--version         показать информацию о версии
  -w,--wait            ожидать завершения процессов











15:33:16




#/etc/init.d/xinetd





Usage: /etc/init.d/xinetd {start|stop|reload|force-reload|restart}











15:33:27




#/etc/init.d/xinetd restart


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











15:33:29




#tail /var/log/daemon.log


Dec 19 11:19:23 debian1 xinetd[1265]: Started working: 2 available services
Dec 19 16:33:28 debian1 xinetd[1265]: Exiting...
Dec 19 16:33:28 debian1 xinetd[2025]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 19 16:33:28 debian1 xinetd[2025]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=11]
Dec 19 16:33:28 debian1 xinetd[2025]: Reading included configuration file: /usr/local/etc/xinetd.d/telnet [file=/usr/local/etc/xinetd.d/telnet] [line=10]
Dec 19 16:33:28 debian1 xinetd[2025]: Server /usr/libexec/telnetd is not executable [file=/usr/local/etc/xinetd.d/telnet] [line=7]
Dec 19 16:33:28 debian1 xinetd[2025]: Error parsing attribute server - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/telnet] [line=7]
Dec 19 16:33:28 debian1 xinetd[2025]: Must specify a server in telnet
Dec 19 16:33:28 debian1 xinetd[2025]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 19 16:33:28 debian1 xinetd[2025]: Started working: 2 available services











15:34:59




#tail /var/log/messages


Dec 19 11:19:21 debian1 kernel: [    3.751488] input: PC Speaker as /devices/platform/pcspkr/input/input3
Dec 19 11:19:21 debian1 kernel: [    3.792369] parport_pc 00:0b: reported by Plug and Play ACPI
Dec 19 11:19:21 debian1 kernel: [    3.793264] parport0: PC-style at 0x378, irq 7 [PCSPP,TRISTATE]
Dec 19 11:19:21 debian1 kernel: [    4.298945] input: ImExPS/2 Generic Explorer Mouse as /devices/platform/i8042/serio1/input/input4
Dec 19 11:19:21 debian1 kernel: [    7.181557] Adding 688124k swap on /dev/xvda5.  Priority:-1 extents:1 across:688124k SS
Dec 19 11:19:21 debian1 kernel: [    7.315196] EXT3-fs (xvda1): using internal journal
Dec 19 11:19:21 debian1 kernel: [    7.485317] loop: module loaded
Dec 19 11:19:22 debian1 kernel: [   10.672419] sshd (1157): /proc/1157/oom_adj is deprecated, please use /proc/1157/oom_score_adj instead.
Dec 19 11:22:06 debian1 kernel: [  173.978236] ip_tables: (C) 2000-2006 Netfilter Core Team
Dec 19 11:37:27 debian1 kernel: [ 1095.544863] nf_conntrack version 0.5.0 (8026 buckets, 32104 max)











15:35:14




#ls -hl /usr/sbin/in





install-info         install-sgmlcatalog  in.telnetd           invoke-rc.d











15:35:14




#vim telnet










15:35:55




#vim telnet










15:36:14




#/etc/init.d/xinetd restart


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











15:36:19




#tail /var/log/messages


Dec 19 11:19:21 debian1 kernel: [    3.751488] input: PC Speaker as /devices/platform/pcspkr/input/input3
Dec 19 11:19:21 debian1 kernel: [    3.792369] parport_pc 00:0b: reported by Plug and Play ACPI
Dec 19 11:19:21 debian1 kernel: [    3.793264] parport0: PC-style at 0x378, irq 7 [PCSPP,TRISTATE]
Dec 19 11:19:21 debian1 kernel: [    4.298945] input: ImExPS/2 Generic Explorer Mouse as /devices/platform/i8042/serio1/input/input4
Dec 19 11:19:21 debian1 kernel: [    7.181557] Adding 688124k swap on /dev/xvda5.  Priority:-1 extents:1 across:688124k SS
Dec 19 11:19:21 debian1 kernel: [    7.315196] EXT3-fs (xvda1): using internal journal
Dec 19 11:19:21 debian1 kernel: [    7.485317] loop: module loaded
Dec 19 11:19:22 debian1 kernel: [   10.672419] sshd (1157): /proc/1157/oom_adj is deprecated, please use /proc/1157/oom_score_adj instead.
Dec 19 11:22:06 debian1 kernel: [  173.978236] ip_tables: (C) 2000-2006 Netfilter Core Team
Dec 19 11:37:27 debian1 kernel: [ 1095.544863] nf_conntrack version 0.5.0 (8026 buckets, 32104 max)











15:36:23




#tail /var/log/daemon.log


Dec 19 16:33:28 debian1 xinetd[2025]: Error parsing attribute server - DISABLING SERVICE [file=/usr/local/etc/xinetd.d/telnet] [line=7]
Dec 19 16:33:28 debian1 xinetd[2025]: Must specify a server in telnet
Dec 19 16:33:28 debian1 xinetd[2025]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 19 16:33:28 debian1 xinetd[2025]: Started working: 2 available services
Dec 19 16:36:19 debian1 xinetd[2025]: Exiting...
Dec 19 16:36:19 debian1 xinetd[2104]: Reading included configuration file: /usr/local/etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=37]
Dec 19 16:36:19 debian1 xinetd[2104]: Reading included configuration file: /usr/local/etc/xinetd.d/echo [file=/usr/local/etc/xinetd.d/echo] [line=11]
Dec 19 16:36:19 debian1 xinetd[2104]: Reading included configuration file: /usr/local/etc/xinetd.d/telnet [file=/usr/local/etc/xinetd.d/telnet] [line=10]
Dec 19 16:36:19 debian1 xinetd[2104]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Dec 19 16:36:19 debian1 xinetd[2104]: Started working: 3 available services











15:36:29




#telnet 127.0.0.1





Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Debian GNU/Linux 6.0
debian1 login: Connection closed by foreign host.











15:37:18




#telnet 192.168.13.1





Trying 192.168.13.1...
Connected to 192.168.13.1.
Escape character is '^]'.
Debian GNU/Linux 6.0
debian1 login: ^CConnection closed by foreign host.











15:38:25




#vim telnet










15:38:39




#~


{
   flags          = REUSE
   socket_type    = stream
   wait           = no
   only_from      = 192.168.13.0/24 127.0.0.1
}
   user           = root
~
~
~
...
~
~
~
~
~
~
~
~
~
"telnet" 11L, 223C записано











15:39:35




#vim telnet










15:39:41




#~


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.











15:40:55




#telnet 127.0.0.1





Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
Debian GNU/Linux 6.0
debian1 login: ^CConnection closed by foreign host.











15:41:12




#vim telnet










15:42:14




#/etc/init.d/xinetd restart


Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.









Статистика
Время первой команды журнала09:19:48 2012-12-19
Время последней команды журнала15:42:14 2012-12-19
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %14.85
Процент синтаксически неверно набранных команд, % 0.00
Суммарное время работы с терминалом *, час 2.46
Количество командных строк в единицу времени, команда/мин 0.68
Частота использования команд
netstat16|============| 12.50%
vim15|===========| 11.72%
iptables13|==========| 10.16%
awk9|=======|  7.03%
ping8|======|  6.25%
ssh8|======|  6.25%
cut7|=====|  5.47%
sort6|====|  4.69%
uniq5|===|  3.91%
/etc/init.d/xinetd4|===|  3.12%
telnet4|===|  3.12%
tail4|===|  3.12%
~4|===|  3.12%
nmap3|==|  2.34%
ls3|==|  2.34%
ifconfig2|=|  1.56%
man2|=|  1.56%
PermitEmptyPasswords2|=|  1.56%
w2|=|  1.56%
pwd1||  0.78%
3.1||  0.78%
ssh-add1||  0.78%
cp1||  0.78%
route1||  0.78%
traceroute1||  0.78%
cd1||  0.78%
eval1||  0.78%
killall1||  0.78%
ip1||  0.78%
su1||  0.78%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются
Справка
    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
    
    
  1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
    2. 
    
  2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
    3. 
    
  3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

    

    


    $ l s-l
    

    bash: l: command not found

    
    		

    

    

    
    
    4. 
    
  4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

    

    


    $ test 5 -lt 4
    

    		

    

    
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    
    
    5. 
    
  5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

    

    


    $ find / -name abc
    

    find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

    
    		

    

    

    
    
    6. 
    
  6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

    

    


    # id
    

    uid=0(root) gid=0(root) Gruppen=0(root)

    
    		

    

    
    
    
    
    7. 
    
  7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

    

    


    $ vi ~/.bashrc
    

    2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

    		

    

    
    
    
    
    8. 
    
  8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

    

    


    $ patch ~/.bashrc
    
    		

    

    
    В данном случае изменения применяются к файлу ~/.bashrc
    
    9. 
    
  9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
    
    
    
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
    10. 
    
  10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
    11. 
    
  11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
    12. 
    
  12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
    13. 
    
  13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
    14. 
    
  14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

    $ whoami

    

    user

    

    $ #^ Интересно, кто я?

    
    в журнале это будет выглядеть так:
    

    $ whoami

    

    user

    

    

      Интересно, кто я?
     
     
    
    15. 
    
  15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

    $ whoami

    

    user

    

    $ cat > /dev/null #^ Интересно, кто я?

    

    Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

    
    В журнале это будет выглядеть так:

    

    


    $ whoami
    

    user

    

    Интересно, кто я?
    
Программа whoami выводит имя пользователя, под которым
    
мы зарегистрировались в системе.
    

    
Она не может ответить на вопрос о нашем назначении
    
в этом мире.
    

    
    		

    

    
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
    

    16. 
    
  16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
    17. 

    
  17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
    18. 

    
    
    
  18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
    19. 
    
    

    
    
    
  19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

    1
    2
3   
    4

    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
    20. 
    
    



О программе
    

    LiLaLo (L3) расшифровывается как Live Lab Log.

    Программа разработана для повышения эффективности обучения Unix/Linux-системам.

    (c) Игорь Чубин, 2004-2008

    

$Id$