12:09:58
|
#nc 127.0.0.1 19
(UNKNOWN) [127.0.0.1] 19 (chargen) : Connection refused |
| /l3/users/andrew/nt-lnet/linux1.linux.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 |
|
|
#tail -f /var/log/servicelog
06/10/24@12:00:27: START: time pid=15251 from=127.0.0.1 06/10/24@12:00:37: START: time pid=15310 from=192.168.15.1 06/10/24@12:00:45: START: time pid=15354 from=192.168.15.15 06/10/24@12:00:53: START: time pid=15395 from=192.168.15.15 06/10/24@12:02:03: START: time pid=15835 from=192.168.15.1 06/10/24@12:02:13: START: time pid=15886 from=192.168.15.15 06/10/24@12:07:55: FAIL: time libwrap from=192.168.15.1 06/10/24@12:07:55: START: time pid=17867 from=192.168.15.1 06/10/24@12:08:07: FAIL: time libwrap from=127.0.0.1 06/10/24@12:08:07: START: time pid=17954 from=127.0.0.1 |
|
#killall -1 xinetd
+q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
# description: An xinetd internal service which generate characters. The
# xinetd internal service which continuously generates characters until the
# connection is dropped. The characters look something like this:
# !"#$%&disable./0123456= no;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
type = INTERNAL
# This iidthe tcp versio= chargen-stream
socket_type = stream
service protocol = tcp
user = root
...
}
~
~
~
~
~
~
~
~
"chargen" 28L, 797C 4,1 Весь
|
|
#vi chargen
|
|
#telnet 127.0.0.1 time
+q436f+q6b75+q6b64+q6b72+q6b6c+q2332+q2334+q2569+q2a37+q6b31
# description: An xinetd internal service which generate characters. The
# xinetd internal service which continuously generates characters until the
# connection is dropped. The characters look something like this:
{
{ !"#$%&disable./0123456= no;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
type = INTERNAL
# This iidthe tcp versio= chargen-stream
socket_type = stream
service protocol = tcp
...
4
~
^]
~
telnet> q
~
Connection closed.
~
~
"chargen" 28L, 797C 20,1 Весь
|
|
#vi /etc/hosts.allow
16c16 < --- > time : 192.168.15.15 : deny |
|
#less /var/log/daemon.log
|
|
#telnet 127.0.0.1 time
Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. 2+2# 4 ^[[A^] telnet> q Connection closed. |
|
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
|
#ps aux | grep xine
root 19461 0.0 0.1 3196 1120 ? Ss 12:12 0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayalive root 19494 0.0 0.0 3744 748 pts/5 S+ 12:12 0:00 grep xine |
|
#tail -f /var/log/servicelog
06/10/24@12:02:03: START: time pid=15835 from=192.168.15.1 06/10/24@12:02:13: START: time pid=15886 from=192.168.15.15 06/10/24@12:07:55: FAIL: time libwrap from=192.168.15.1 06/10/24@12:07:55: START: time pid=17867 from=192.168.15.1 06/10/24@12:08:07: FAIL: time libwrap from=127.0.0.1 06/10/24@12:08:07: START: time pid=17954 from=127.0.0.1 06/10/24@12:10:39: START: time pid=18872 from=127.0.0.1 06/10/24@12:10:54: START: time pid=18956 from=192.168.15.15 06/10/24@12:11:48: START: time pid=19276 from=127.0.0.1 06/10/24@12:12:03: START: time pid=19362 from=192.168.15.15 |
|
#vi /etc/hosts.allow
15,16c15,16 < time : 127.0.0.1 : allow < time : 192.168.15.15 : deny --- > time: 127.0.0.1 : allow > time: 192.168.15.15 : deny |
|
#tail -f /var/log/daemon.log
Oct 24 12:11:23 linux1 xinetd[18605]: Swapping defaults Oct 24 12:11:23 linux1 xinetd[18605]: readjusting service time Oct 24 12:11:23 linux1 xinetd[18605]: Reconfigured: new=0 old=1 dropped=0 (services) Oct 24 12:12:19 linux1 xinetd[18605]: Exiting... Oct 24 12:12:19 linux1 xinetd[19461]: Unable to read included directory: /etc/xinet.d/ [file=/etc/xinetd.conf] [line=81] Oct 24 12:12:19 linux1 xinetd[19461]: removing smtp Oct 24 12:12:19 linux1 xinetd[19461]: removing submission Oct 24 12:12:19 linux1 xinetd[19461]: removing smtps Oct 24 12:12:19 linux1 xinetd[19461]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Oct 24 12:12:19 linux1 xinetd[19461]: Started working: 1 available service |
|
#killall -1 xinetd
|
|
#vi /etc/xinetd.conf
81c81 < includedir /etc/xinet.d/ --- > includedir /etc/xinet.d |
|
#less /var/log/daemon.log
|
|
#telnet 127.0.0.1 time
|
|
#ps aux | grep inetd
root 19853 5.0 0.2 6228 2616 pts/5 S+ 12:13 0:00 /usr/bin/vi /etc/xinetd.conf root 19883 0.0 0.0 3744 736 pts/11 R+ 12:13 0:00 grep inetd |
|
#vi /etc/host.allow
|
|
#vi /etc/xinetd.conf
81c81 < includedir /etc/xinet.d --- > includedir /etc/xinetd.d |
|
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
|
#tail -f /var/log/daemon.log
Oct 24 12:13:58 linux1 xinetd[20116]: removing daytime Oct 24 12:13:58 linux1 xinetd[20116]: removing daytime Oct 24 12:13:58 linux1 xinetd[20116]: removing discard Oct 24 12:13:58 linux1 xinetd[20116]: removing discard Oct 24 12:13:58 linux1 xinetd[20116]: removing echo Oct 24 12:13:58 linux1 xinetd[20116]: removing echo Oct 24 12:13:58 linux1 xinetd[20116]: removing time Oct 24 12:13:58 linux1 xinetd[20116]: removing time Oct 24 12:13:58 linux1 xinetd[20116]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Oct 24 12:13:58 linux1 xinetd[20116]: Started working: 2 available services |
|
#c 127.0.0.1 19
bash: c: command not found |
|
#tail -f /var/log/servicelog
06/10/24@12:02:13: START: time pid=15886 from=192.168.15.15 06/10/24@12:07:55: FAIL: time libwrap from=192.168.15.1 06/10/24@12:07:55: START: time pid=17867 from=192.168.15.1 06/10/24@12:08:07: FAIL: time libwrap from=127.0.0.1 06/10/24@12:08:07: START: time pid=17954 from=127.0.0.1 06/10/24@12:10:39: START: time pid=18872 from=127.0.0.1 06/10/24@12:10:54: START: time pid=18956 from=192.168.15.15 06/10/24@12:11:48: START: time pid=19276 from=127.0.0.1 06/10/24@12:12:03: START: time pid=19362 from=192.168.15.15 06/10/24@12:14:13: START: chargen-stream pid=20212 from=127.0.0.1 |
|
#netstat -lnp -A inet
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:2628 0.0.0.0:* LISTEN 4015/0 tcp 0 0 0.0.0.0:37 0.0.0.0:* LISTEN 20116/xinetd tcp 0 0 0.0.0.0:48201 0.0.0.0:* LISTEN 4089/rpc.statd tcp 0 0 0.0.0.0:587 0.0.0.0:* LISTEN 4322/sendmail: MTA: tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 4036/popa3d tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4230/apache tcp 0 0 0.0.0.0:19 0.0.0.0:* LISTEN 20116/xinetd tcp 0 0 192.168.15.1:53 0.0.0.0:* LISTEN 3863/named ... tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 3863/named tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 4040/pptpd udp 0 0 0.0.0.0:32769 0.0.0.0:* 3863/named udp 0 0 0.0.0.0:32771 0.0.0.0:* 4007/avahi-daemon: udp 0 0 0.0.0.0:32773 0.0.0.0:* 4089/rpc.statd udp 0 0 192.168.15.1:53 0.0.0.0:* 3863/named udp 0 0 127.0.0.1:53 0.0.0.0:* 3863/named udp 0 0 0.0.0.0:873 0.0.0.0:* 4089/rpc.statd udp 0 0 0.0.0.0:5353 0.0.0.0:* 4007/avahi-daemon: udp 0 0 0.0.0.0:631 0.0.0.0:* 3949/cupsd |
|
#tail -f
.bash_history .fetchmailrc .gnome2/ .lesshst .openoffice.org2/ .update-notifier/ .bash_logout .fontconfig/ .gnome2_private/ .lilalo/ .recently-used .viminfo .bash_profile .gaim/ .gstreamer-0.10/ .local/ sent .Xauthority .bashrc .gconf/ .gtkrc-1.2-gnome2 Mail/ .ssh/ .xine/ Desktop/ .gconfd/ .ICEauthority .metacity/ .themes/ .xsession-errors .dmrc .gksu.lock .icons/ .mozilla/ .thumbnails/ .evolution/ .gnome/ .l3rc .nautilus/ .Trash/ |
|
#tail -f /var/log/daemon.log
Oct 24 12:13:58 linux1 xinetd[20116]: removing daytime Oct 24 12:13:58 linux1 xinetd[20116]: removing daytime Oct 24 12:13:58 linux1 xinetd[20116]: removing discard Oct 24 12:13:58 linux1 xinetd[20116]: removing discard Oct 24 12:13:58 linux1 xinetd[20116]: removing echo Oct 24 12:13:58 linux1 xinetd[20116]: removing echo Oct 24 12:13:58 linux1 xinetd[20116]: removing time Oct 24 12:13:58 linux1 xinetd[20116]: removing time Oct 24 12:13:58 linux1 xinetd[20116]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Oct 24 12:13:58 linux1 xinetd[20116]: Started working: 2 available services |
|
#cd /etc/xinetd.d/
|
|
#ls
chargen daytime discard echo time |
|
#vi exho
|
|
#vi echo
7c7 < disable = yes --- > disable = no |
|
#killall -HUP xinetd
|
|
#vi /etc/hosts.allow
15,16c15,16 < time: 127.0.0.1 : allow < time: 192.168.15.15 : deny --- > echo: 127.0.0.1 : allow > ALL: ALL : deny |
|
#ps -ax
xyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`ab
yz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abc
z{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcd
{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcde
|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdef
}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
...
20444 pts/5 Ss 0:00 bash -i
21466 pts/12 Ss+ 0:00 script -f -q /home/user/.lilalo//2539712314176871747-
21531 pts/12 S+ 0:00 script -f -q /home/user/.lilalo//2539712314176871747-
21532 pts/13 Ss 0:00 bash -i
21619 pts/13 S+ 0:00 ssh clint@192.168.15.15
24984 ? Ss 0:00 /usr/sbin/xinetd -pidfile /var/run/xinetd.pid -stayal
26111 pts/5 R+ 0:03 telnet 192.168.15.1 19
26112 ? S 0:03 (xinetd service) chargen -stream linux1.linu x.nt
26165 pts/0 R+ 0:00 sh -c LC_ALL=C PATH=$PATH:/sbin:/usr/sbin -1 2> /dev/
26166 pts/8 R+ 0:00 ps -ax
|
|
#telnet locahost echo
telnet: could not resolve locahost/echo: Name or service not known |
|
#cat /etc/services | grep ech
echo 7/tcp echo 7/udp at-echo 204/tcp # AppleTalk echo at-echo 204/udp echo 4/ddp # AppleTalk Echo Protocol |
|
#telnet localhost 7
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. ^] telnet> q Connection closed. |
|
#telnet 192.168.15.1 7
Trying 192.168.15.1... Connected to 192.168.15.1. Escape character is '^]'. Connection closed by foreign host. |
|
#telnet 192.168.15.1 7
Trying 192.168.15.1... Connected to 192.168.15.1. Escape character is '^]'. Connection closed by foreign host. |
|
#elnet 192.168.15.1 7
bash: elnet: command not found |
|
#t
Trying 192.168.15.1... Connected to 192.168.15.1. Escape character is '^]'. Connection closed by foreign host. |
|
#telnet 192.168.15.1
|
|
#telnet localhost 7
Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. ^] telnet> q Connection closed. |
|
#nm
nm nm86 |
|
#cd /
|
|
#apt-get install nmap
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово НОВЫЕ пакеты, которые будут установлены: nmap обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 100 пакетов не обновлено. Необходимо скачать 736kБ архивов. После распаковки объем занятого дискового пространства возрастёт на 2515kB. Получено:1 http://debian.org.ua etch/main nmap 4.11-1 [736kB] Получено 736kB за 9s (76,5kB/c) Выбор ранее не выбранного пакета nmap. (Чтение базы данных... на данный момент установлено 86630 файлов и каталогов.) Распаковывается пакет nmap (из файла .../archives/nmap_4.11-1_i386.deb)... Настраивается пакет nmap (4.11-1) ... |
|
#nmap -sT localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2006-10-24 12:26 EEST Interesting ports on localhost (127.0.0.1): Not shown: 1667 closed ports PORT STATE SERVICE 7/tcp open echo 19/tcp open chargen 22/tcp open ssh 25/tcp open smtp 37/tcp open time 53/tcp open domain 80/tcp open http 110/tcp open pop3 587/tcp open submission 631/tcp open ipp 953/tcp open rndc 1723/tcp open pptp 2628/tcp open dict Nmap finished: 1 IP address (1 host up) scanned in 0.278 seconds |
|
#vi /etc/xinetd.d/chargen
15a16 > only_from = 192.168.15.0/24 |
|
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
|
#tail -f /var/log/
acpid daemon.log exim4/ lp-errs pycentral.log user.log acpid.1.gz debug faillog lpr.log scrollkeeper.log uucp.log apache/ dmesg fontconfig.log mail.err scrollkeeper.log.1 wtmp aptitude dmesg.0 fsck/ mail.info servicelog wtmp.1 aptitude.1.gz dmesg.1.gz gdm/ mail.log squid/ Xorg.0.log auth.log dmesg.2.gz installer/ mail.warn syslog Xorg.0.log.old boot dmesg.3.gz kern.log messages syslog.0 btmp dmesg.4.gz ksymoops/ mgetty/ syslog.1.gz btmp.1 dpkg.log lastlog news/ syslog.2.gz cups/ dpkg.log.1 lp-acct ppp-connect-errors syslog.3.gz |
|
#tail -f /var/log/daemon.log
Oct 24 12:28:11 linux1 xinetd[24984]: removing chargen Oct 24 12:28:11 linux1 xinetd[24984]: removing daytime Oct 24 12:28:11 linux1 xinetd[24984]: removing daytime Oct 24 12:28:11 linux1 xinetd[24984]: removing discard Oct 24 12:28:11 linux1 xinetd[24984]: removing discard Oct 24 12:28:11 linux1 xinetd[24984]: removing echo Oct 24 12:28:11 linux1 xinetd[24984]: removing time Oct 24 12:28:11 linux1 xinetd[24984]: removing time Oct 24 12:28:11 linux1 xinetd[24984]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Oct 24 12:28:11 linux1 xinetd[24984]: Started working: 3 available services |
|
#vi /etc/hosts.allow
15,16c15,16 < echo: 127.0.0.1 : allow < ALL: ALL : deny --- > #echo: 127.0.0.1 : allow > #ALL: ALL : deny |
|
#telnet 127.0.0.1 chargen
Usage: telnet [-4] [-6] [-8] [-E] [-L] [-a] [-d] [-e char] [-l user]
[-n tracefile] [ -b addr ] [-r] [host-name [port]]
|
|
#sys
sysctl syslogd syslogd-listfiles syslog-facility |
|
#cat /etc/services | grep ch
echo 7/tcp echo 7/udp chargen 19/tcp ttytst source chargen 19/udp ttytst source at-echo 204/tcp # AppleTalk echo at-echo 204/udp pawserv 345/tcp # Perf Analysis Workbench saft 487/tcp # Simple Asynchronous File Transfer conference 531/tcp chat #> connections which carry long term conversations. For the purpose of ... afs3-callback 7001/tcp # callbacks to cache managers afs3-rmtsys 7009/tcp # remote cache manager service echo 4/ddp # AppleTalk Echo Protocol xtel 1313/tcp # french minitel xtelw 1314/tcp # french minitel frox 2121/tcp # frox: caching ftp proxy webcache 8080/tcp # WWW caching service asp 27374/tcp # Address Search Protocol csync2 30865/tcp # cluster synchronization tool dircproxy 57000/tcp # Detachable IRC Proxy |
|
#telnet 127.0.0.1 19
Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Connection closed by foreign host. |
|
#telnet 192.168.15.1 19
STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE
\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop
|
|
#cat /etc/xinetd.d/chargen
# default: off
# description: An xinetd internal service which generate characters. The
# xinetd internal service which continuously generates characters until the
# connection is dropped. The characters look something like this:
# !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
# This is the tcp version.
service chargen
{
disable = no
type = INTERNAL
...
service chargen
{
disable = yes
type = INTERNAL
id = chargen-dgram
socket_type = dgram
protocol = udp
user = root
wait = yes
}
|
|
#telnet 127.0.0.1 19
Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. Connection closed by foreign host. |
|
#man popa3d
|
|
#vi /etc/xinetd.conf
|
|
#vi /etc/xinetd.d/sendmail
1,47d0
< # This file generated by xconv.pl, included with the xinetd
< # package. xconv.pl was written by Rob Braun (bbraun@synack.net)
< #
< # The file is merely a translation of your inetd.conf file into
< # the equivalent in xinetd.conf syntax. xinetd has many
< # features that may not be taken advantage of with this translation.
< # Please refer to the xinetd.conf man page for more information
< # on how to properly configure xinetd.
<
<
< # The defaults section sets some information for all services
< defaults
< {
< #The maximum number of requests a particular service may handle
< # at once.
< instances = 25
<
< # The type of logging. This logs to a file that is specified.
< # Another option is: SYSLOG syslog_facility [syslog_level]
< log_type = FILE /var/log/servicelog
<
< # What to log when the connection succeeds.
< # PID logs the pid of the server processing the request.
< # HOST logs the remote host's ip address.
< # USERID logs the remote user (using RFC 1413)
< # EXIT logs the exit status of the server.
< # DURATION logs the duration of the session.
< log_on_success = HOST PID
<
< # What to log when the connection fails. Same options as above
< log_on_failure = HOST
<
< # The maximum number of connections a specific IP address can
< # have to a specific service.
< per_source = 5
< }
<
< service time
< {
< socket_type = stream
< protocol = tcp
< wait = no
< user = root
< server = /usr/bin/bc
< disable = no
< }
<
80,81d32
<
< includedir /etc/xinetd.d
|
|
#mv /etc/xinetd.d/sendmail smtp
|
|
#vi /etc/xinetd.conf
47,80d46
<
< service smtp
< {
< socket_type = stream
< protocol = tcp
< wait = no
< user = root
< server = /usr/sbin/sendmail
< server_args = sendmail -Am -bs
< disable = yes
< }
<
< service submission
< {
< socket_type = stream
< protocol = tcp
< wait = no
< user = root
< server = /usr/sbin/sendmail
< server_args = sendmail -Am -bs
< disable = yes
< }
<
< service smtps
< {
< socket_type = stream
< protocol = tcp
< wait = no
< user = root
< server = /usr/sbin/sendmail
< server_args = sendmail -Am -bs
< disable = yes
< }
<
|
|
#cd /etc/xinetd.d/
|
|
#ls
chargen daytime discard echo time |
|
#cd ~
|
|
#ls
banlists-2.x.x.tgz install iptab minicom.log redirector-3.2.1.tgz www.tgz z25_persistent-net.rules |
|
#cd /
|
|
#ls
bin cdrom etc initrd initrd.img.old lib64 media opt root smtp sys usr vmlinuz boot dev home initrd.img lib lost+found mnt proc sbin srv tmp var vmlinuz.old |
|
#mv smtp /etc/xinetd.d/
|
|
#vi /etc/hosts
|
|
#vi /etc/hosts.allow
|
|
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
|
#vi .l3rc
|
|
#tail -f /var/log/daemon.log
Oct 24 12:50:12 linux1 xinetd[32465]: removing discard Oct 24 12:50:12 linux1 xinetd[32465]: removing discard Oct 24 12:50:12 linux1 xinetd[32465]: removing echo Oct 24 12:50:12 linux1 xinetd[32465]: removing smtp Oct 24 12:50:12 linux1 xinetd[32465]: removing submission Oct 24 12:50:12 linux1 xinetd[32465]: removing smtps Oct 24 12:50:12 linux1 xinetd[32465]: removing time Oct 24 12:50:12 linux1 xinetd[32465]: removing time Oct 24 12:50:12 linux1 xinetd[32465]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Oct 24 12:50:12 linux1 xinetd[32465]: Started working: 3 available services |
|
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
|
#tail -f /var/log/daemon.log
Oct 24 12:50:35 linux1 xinetd[32631]: removing discard Oct 24 12:50:35 linux1 xinetd[32631]: removing discard Oct 24 12:50:35 linux1 xinetd[32631]: removing echo Oct 24 12:50:35 linux1 xinetd[32631]: removing smtp Oct 24 12:50:35 linux1 xinetd[32631]: removing submission Oct 24 12:50:35 linux1 xinetd[32631]: removing smtps Oct 24 12:50:35 linux1 xinetd[32631]: removing time Oct 24 12:50:35 linux1 xinetd[32631]: removing time Oct 24 12:50:35 linux1 xinetd[32631]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Oct 24 12:50:35 linux1 xinetd[32631]: Started working: 3 available services |
|
#mc
|
|
#ls
chargen daytime discard echo smtp time |
|
#cat /etc/xinetd.conf
# This file generated by xconv.pl, included with the xinetd # package. xconv.pl was written by Rob Braun (bbraun@synack.net) # # The file is merely a translation of your inetd.conf file into # the equivalent in xinetd.conf syntax. xinetd has many # features that may not be taken advantage of with this translation. # Please refer to the xinetd.conf man page for more information # on how to properly configure xinetd. # The defaults section sets some information for all services defaults ... service time { socket_type = stream protocol = tcp wait = no user = root server = /usr/bin/bc disable = no } includedir /etc/xinetd.d |
|
#man xinetd
|
|
#man xinetd.conf
|
# This file generated by xconv.pl, included with the xinetd
# package. xconv.pl was written by Rob Braun (bbraun@synack.net)
#
# The file is merely a translation of your inetd.conf file into
# the equivalent in xinetd.conf syntax. xinetd has many
# features that may not be taken advantage of with this translation.
# Please refer to the xinetd.conf man page for more information
# on how to properly configure xinetd.
# The defaults section sets some information for all services
defaults
{
#The maximum number of requests a particular service may handle
# at once.
instances = 25
# The type of logging. This logs to a file that is specified.
# Another option is: SYSLOG syslog_facility [syslog_level]
log_type = FILE /var/log/servicelog
# What to log when the connection succeeds.
# PID logs the pid of the server processing the request.
# HOST logs the remote host's ip address.
# USERID logs the remote user (using RFC 1413)
# EXIT logs the exit status of the server.
# DURATION logs the duration of the session.
log_on_success = HOST PID
# What to log when the connection fails. Same options as above
log_on_failure = HOST
# The maximum number of connections a specific IP address can
# have to a specific service.
per_source = 5
}
service time
{
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/bin/bc
disable = no
}
includedir /etc/xinetd.d
# default: off
# description: An xinetd internal service which generate characters. The
# xinetd internal service which continuously generates characters until the
# connection is dropped. The characters look something like this:
# !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefg
# This is the tcp version.
service chargen
{
disable = no
type = INTERNAL
id = chargen-stream
socket_type = stream
protocol = tcp
user = root
wait = no
only_from = 192.168.15.0/24
}
# This is the udp version.
service chargen
{
disable = yes
type = INTERNAL
id = chargen-dgram
socket_type = dgram
protocol = udp
user = root
wait = yes
}
| Время первой команды журнала | 12:09:58 2006-10-24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Время последней команды журнала | 12:51:43 2006-10-24 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент команд с ненулевым кодом завершения, % | 17.82 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Процент синтаксически неверно набранных команд, % | 2.97 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Суммарное время работы с терминалом *, час | 0.70 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Количество командных строк в единицу времени, команда/мин | 2.42 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
| Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1
2
3
4
Группы команд, выполненных на разных терминалах, разделяются специальной линией.
Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
Для того чтобы посмотреть команды только одного сенса,
нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008