Журнал лабораторных работ

Содержание

Журнал

Среда (04/06/11)

/dev/pts/5
06:07:43
#passwd
Changing password for user root.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
/dev/pts/4
06:08:04
#netstat -ln -A inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN
udp        0      0 0.0.0.0:785                 0.0.0.0:*
udp        0      0 0.0.0.0:788                 0.0.0.0:*
udp        0      0 0.0.0.0:42054               0.0.0.0:*
udp        0      0 0.0.0.0:5353                0.0.0.0:*
udp        0      0 0.0.0.0:111                 0.0.0.0:*
udp        0      0 0.0.0.0:631                 0.0.0.0:*
06:11:43
#netstat -ln -A inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN
udp        0      0 0.0.0.0:785                 0.0.0.0:*
udp        0      0 0.0.0.0:788                 0.0.0.0:*
udp        0      0 0.0.0.0:42054               0.0.0.0:*
udp        0      0 0.0.0.0:5353                0.0.0.0:*
udp        0      0 0.0.0.0:111                 0.0.0.0:*
udp        0      0 0.0.0.0:631                 0.0.0.0:*
06:12:36
#grep ssh /etc/services
ssh             22/tcp                          # SSH Remote Login Protocol
ssh             22/udp                          # SSH Remote Login Protocol
x11-ssh-offset  6010/tcp                        # SSH X11 forwarding offset
sshell          614/tcp                         # SSLshell
sshell          614/udp                         # SSLshell
sdo-ssh         3897/tcp                        # Simple Distributed Objects over SSH
sdo-ssh         3897/udp                        # Simple Distributed Objects over SSH
ssh-mgmt        17235/tcp                       # SSH Tectia Manager
ssh-mgmt        17235/udp                       # SSH Tectia Manager
06:16:14
#grep portmap /etc/services
sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper TCP
sunrpc          111/udp         portmapper      # RPC 4.0 portmapper UDP
rpc2portmap     369/tcp
rpc2portmap     369/udp                         # Coda portmapper
mdc-portmapper  685/tcp                         # MDC Port Mapper
mdc-portmapper  685/udp                         # MDC Port Mapper
bmap            3421/tcp                        # Bull Apprise portmapper
bmap            3421/udp                        # Bull Apprise portmapper
sdp-portmapper  3935/tcp                        # SDP Port Mapper Protocol
sdp-portmapper  3935/udp                        # SDP Port Mapper Protocol
fsportmap       4349/tcp                        # File System Port Map
fsportmap       4349/udp                        # File System Port Map
06:21:54
#netstat -lnp -A inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      2533/hpiod
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2270/portmap
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2560/cupsd
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN      2305/rpc.statd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2583/sendmail: acce
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN      2538/python
udp        0      0 0.0.0.0:785                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:788                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:42054               0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2270/portmap
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2560/cupsd
06:22:01
#netstat -lnp -A inet | grep :631
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2560/cupsd
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2560/cupsd
06:24:43
#nc 127.0.0.1 631
sfdf
06:28:40
#nc 127.0.0.1 634

06:28:50
#nc 127.0.0.1 25
220 linux3.unix.bas ESMTP Sendmail 8.13.8/8.13.8; Wed, 6 Apr 2011 10:29:51 +0600
06:31:02
#yum install xinetd
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.neolabs.kz
 * base: mirror.neolabs.kz
 * extras: mirror.neolabs.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.neolabs.kz
Setting up Install Process
Resolving Dependencies
--> Running transaction check
...
xinetd-2.3.14-10.el5.x86_64.rpm                                                                                             | 125 kB     00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : xinetd                                                                                                                      1/1
Installed:
  xinetd.x86_64 2:2.3.14-10.el5
Complete!
06:37:29
#netstat -lnp -A inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      2533/hpiod
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2270/portmap
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2560/cupsd
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN      2305/rpc.statd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2583/sendmail: acce
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN      2538/python
udp        0      0 0.0.0.0:785                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:788                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:42054               0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2270/portmap
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2560/cupsd
06:37:58
#ls /etc/xinetd.d/
chargen-dgram   daytime-dgram   discard-dgram   echo-dgram   eklogin       gssftp  krb5-telnet  rsync          time-dgram
chargen-stream  daytime-stream  discard-stream  echo-stream  ekrb5-telnet  klogin  kshell       tcpmux-server  time-stream
06:44:45
#chkconfig --list
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        eklogin:        off
        ekrb5-telnet:   off
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off
06:50:15
#chkconfig echo-stream on

06:50:45
#chkconfig --list
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        eklogin:        off
        ekrb5-telnet:   off
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off
06:50:47
#/etc/init.d/xinetd start
Starting xinetd:                                           [  OK  ]
06:52:34
#grep ^echo /etc/services
echo            7/tcp
echo            7/udp
echo            4/ddp                           # AppleTalk Echo Protocol
echonet         3610/tcp                        # ECHONET
echonet         3610/udp                        # ECHONET
06:53:39
#netstat -lnp | grep :7
tcp        0      0 0.0.0.0:7                   0.0.0.0:*                   LISTEN      3850/xinetd
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN      2305/rpc.statd
udp        0      0 0.0.0.0:785                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:788                 0.0.0.0:*                               2305/rpc.statd
06:53:57
#nc 127.0.0.01 7
gfd
gfd
dsfsd gf
dsfsd gf
df
df
sdf
sdf
06:54:19
#grep ^finger /etc/services
finger          79/tcp
finger          79/udp
06:58:45
#grep -v ^# /etc/xinetd.d/echo-stream
service echo
{
        disable = no
        id              = echo-stream
        type            = INTERNAL
        wait            = no
        socket_type     = stream
}
07:00:29
#grep -v ^# /etc/xinetd.d/echo-stream | grep -xv '' >/etc/xinetd.d/finger

07:00:56
#cat /etc/xinetd.d/finger
service echo
{
        disable = no
        id              = echo-stream
        type            = INTERNAL
        wait            = no
        socket_type     = stream
}
You have new mail in /var/spool/mail/root
07:03:11
#vim /etc/xinetd.d/finger
--- /tmp/l3-saved-3570.12966.14063	2011-04-05 10:44:29.000000000 +0600
+++ /etc/sysconfig/network-scripts/ifcfg-eth0:0	2011-04-05 10:45:36.000000000 +0600
@@ -1,8 +1,7 @@
 # Atheros Communications Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
-DEVICE=eth0
+DEVICE=eth0:0
 BOOTPROTO=none
 ONBOOT=yes
 NETMASK=255.255.255.0
-IPADDR=192.168.15.3
-GATEWAY=192.168.15.253
+IPADDR=192.168.16.3
 TYPE=Ethernet
07:07:43
#/etc/init.d/xinetd restart
\Stopping xinetd:                                          [  OK  ]
Starting xinetd:                                           [  OK  ]
07:08:35
#chkconfig --list
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        ekrb5-telnet:   off
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off
07:09:28
#nc 127.0.0.1:79
usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
          [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
          [-x proxy_address[:port]] [hostname] [port[s]]
07:10:43
#tail /var/lo
local/      lock/       log/        lost+found/
07:10:43
#tail /var/log/messages
Apr  6 10:37:29 linux3 yum: Installed: 2:xinetd-2.3.14-10.el5.x86_64
Apr  6 10:52:34 linux3 xinetd[3850]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Apr  6 10:52:34 linux3 xinetd[3850]: Started working: 1 available service
Apr  6 10:54:12 linux3 xinetd[3850]: START: echo-stream pid=3881 from=127.0.0.1
Apr  6 10:54:19 linux3 xinetd[3850]: EXIT: echo-stream status=0 pid=3881 duration=7(sec)
Apr  6 11:08:35 linux3 xinetd[3850]: Exiting...
Apr  6 11:08:35 linux3 xinetd[5676]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Apr  6 11:08:35 linux3 xinetd[5676]: Started working: 2 available services
Apr  6 11:10:40 linux3 xinetd[5676]: START: finger pid=5706 from=127.0.0.1
Apr  6 11:10:43 linux3 xinetd[5676]: EXIT: finger status=0 pid=5706 duration=3(sec)
07:13:20
#vim /etc/xinetd.d/finger
прошло 27 минут
07:40:24
#vim /etc/xinetd.d/finger
--- /tmp/l3-saved-3570.8365.10493	2011-04-06 11:40:37.000000000 +0600
+++ /etc/xinetd.d/finger	2011-04-06 11:41:07.000000000 +0600
@@ -3,6 +3,7 @@
 	disable	= no
 	id		= finger
 	server 		= /bin/bash
+	server_args	= -i
 	wait		= no
 	socket_type	= stream
 	user 		= root
07:41:07
#pkill -1 xinetd

07:41:32
#ls
bin    lib64       proc                                        sys
boot   lost+found  root                                        tmp
data7  media       rpmforge-release-0.5.2-2.el5.rf.i386.rpm    usr
dev    misc        rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm  var
etc    mnt         sbin                                        vol1
home   net         selinux                                     vol1snap
lib    opt         srv
not a tty
07:41:32
#bin lib64 proc sys
boot   lost+found  root                                        tmp
                                                                  data7  media       rpmforge-release-0.5.2-2.el5.rf.i386.rpm    usr
                                                                                                                                    dev    misc        rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm  var
                                                                                                                                                                                                      etc    mnt         sbin                                        vol1
                                                                                                                                                                                                                                                                         home   net         selinux                                     vol1snap
                                                                                                                                                                                                                                                                                                                                                lib    opt         srv
/dev/pts/4
07:42:02
#cd /home/

07:42:51
#ls -l
total 16
drwx------  3 Masanja Masanja 4096 Apr  2 16:32 Masanja
drwx------ 21 user    user    4096 Apr  6 10:02 user
07:42:55
#cd /

07:43:21
#pwd
/
07:50:07
#more /etc/xinetd.d/telnet
07:50:26
#chk
chkconfig    chkfontpath
07:50:26
#chkconfig --list
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         off
        time-dgram:     off
        time-stream:    off
07:51:27
#chkconfig --list
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         on
        time-dgram:     off
        time-stream:    off
07:52:03
#telnet 127.0.0.1
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: user
Password:
Last login: Wed Apr  6 10:02:44 on :0
l3-agent is already running: pid=2972; pidfile=/home/user/.lilalo/l3-agent.pid
07:52:44
$exit
exit
Connection closed by foreign host.
07:52:49
#chkconfig --list
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         on
        time-dgram:     off
        time-stream:    off
07:53:43
#chkconfig echo-stream off

07:53:55
#chkconfig finger off

07:54:05
#chkconfig --list\
>
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
...
        finger:         off
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         on
        time-dgram:     off
        time-stream:    off
07:54:09
#chkconfig telnet off

07:56:02
#pkill -1 xinetd

07:56:20
#vim /etc/xinetd.d/finger
07:57:45
#nc 127.0.0.1 79

07:58:16
#net
net        netplugd   netreport  netstat
07:58:16
#netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.16.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.15.253  0.0.0.0         UG        0 0          0 eth0
07:59:57
#exit
exit
08:00:04
#/etc/init.d/xinetd restart
Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]
08:01:04
#exit
exit
08:01:35
#chkconfig telnet on

08:01:46
#telnet 192.168.15.3
Trying 192.168.15.3...
Connected to linux3.unix.bas (192.168.15.3).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: ^X
\Login incorrect
login: d
Password:
Login incorrect
login: user
Password:
Last login: Wed Apr  6 11:52:44 from localhost.localdomain
l3-agent is already running: pid=2972; pidfile=/home/user/.lilalo/l3-agent.pid
08:02:17
$exit
exit
Connection closed by foreign host.
08:02:19
#telnet 192.168.15.4 79
Trying 192.168.15.4...
Connected to linux4.unix.bas (192.168.15.4).
Escape character is '^]'.
Connection closed by foreign host.
08:03:02
#exit
exit
08:03:07
#telnet 192.168.15.3
Trying 192.168.15.3...
Connected to linux3.unix.bas (192.168.15.3).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: user
Password:
Last login: Wed Apr  6 12:02:17 from linux3
l3-agent is already running: pid=2972; pidfile=/home/user/.lilalo/l3-agent.pid
08:03:30
$exit
exit
Connection closed by foreign host.
08:03:37
#netstat -lnp -A inet
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      2533/hpiod
tcp        0      0 0.0.0.0:79                  0.0.0.0:*                   LISTEN      6479/xinetd
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2270/portmap
tcp        0      0 0.0.0.0:23                  0.0.0.0:*                   LISTEN      6479/xinetd
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2560/cupsd
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN      2305/rpc.statd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2583/sendmail: acce
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN      2538/python
udp        0      0 0.0.0.0:785                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:788                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:42054               0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2270/portmap
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2560/cupsd
08:09:05
#telnet 172.0.0.1 79
Trying 172.0.0.1...
08:09:11
#exit
exit
Connection closed by foreign host.
08:09:21
#telnet 127.0.0.1 79
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.
08:09:25
#telnet 192.168.15.4 79
Trying 192.168.15.4...
Connected to linux4.unix.bas (192.168.15.4).
Escape character is '^]'.
08:09:44
#cat /etc/host.allow
cat: /etc/host.allow: No such file or directory
08:19:43
#cat /etc/hosts.allow
#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#
08:19:48
#vim /etc/hosts.allow
--- /tmp/l3-saved-3570.6415.11636	2011-04-06 12:19:58.000000000 +0600
+++ /etc/hosts.allow	2011-04-06 12:21:05.000000000 +0600
@@ -3,4 +3,5 @@
 #		allowed to use the local INET services, as decided
 #		by the '/usr/sbin/tcpd' server.
 #
+sshd: 192.169.15.253 192.168.15.4 127.0.0.0.1
 
08:21:05
#/etc/init.d/sshd reatart
Usage: /etc/init.d/sshd {start|stop|restart|reload|condrestart|status}
08:21:28
#/etc/init.d/sshd restart
Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]
08:21:33
#ssh 192.168.15.1
root@192.168.15.1's password:
Permission denied, please try again.
root@192.168.15.1's password:
Permission denied, please try again.
root@192.168.15.1's password:
Permission denied (publickey,gssapi-with-mic,password).
08:23:56
#vim /etc/hosts.deny
--- /tmp/l3-saved-3570.8523.20822	2011-04-06 12:24:47.000000000 +0600
+++ /etc/hosts.deny	2011-04-06 12:25:04.000000000 +0600
@@ -6,4 +6,5 @@
 # The portmap line is redundant, but it is left to remind you that
 # the new secure portmap uses hosts.deny and hosts.allow.  In particular
 # you should know that NFS uses portmap!
+sshd: ALL
 
08:27:18
#nmap 192.168.15.2
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Interesting ports on linux2.unix.bas (192.168.15.2):
Not shown: 1673 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
22/tcp  open  ssh
23/tcp  open  telnet
79/tcp  open  finger
80/tcp  open  http
111/tcp open  rpcbind
905/tcp open  unknown
MAC Address: 00:26:18:E4:56:5E (Unknown)
Nmap finished: 1 IP address (1 host up) scanned in 1.206 seconds
08:27:42
#nmap 192.168.15.3
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Interesting ports on linux3.unix.bas (192.168.15.3):
Not shown: 1675 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
23/tcp  open  telnet
79/tcp  open  finger
111/tcp open  rpcbind
791/tcp open  unknown
Nmap finished: 1 IP address (1 host up) scanned in 0.044 seconds
08:27:56
#ifc
ifcfg     ifconfig
08:27:56
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:26:18:CA:E8:DC
          inet addr:192.168.15.3  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::226:18ff:feca:e8dc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12680 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10965 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:8696352 (8.2 MiB)  TX bytes:818070 (798.8 KiB)
          Interrupt:66 Memory:feac0000-feb00000
eth0:0    Link encap:Ethernet  HWaddr 00:26:18:CA:E8:DC
          inet addr:192.168.16.3  Bcast:192.168.16.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:66 Memory:feac0000-feb00000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4959 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4959 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2066978 (1.9 MiB)  TX bytes:2066978 (1.9 MiB)
08:28:27
#nmap 192.168.15.2
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:30 ALMT
Interesting ports on linux2.unix.bas (192.168.15.2):
Not shown: 1673 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
22/tcp  open  ssh
23/tcp  open  telnet
79/tcp  open  finger
80/tcp  open  http
111/tcp open  rpcbind
905/tcp open  unknown
MAC Address: 00:26:18:E4:56:5E (Unknown)
Nmap finished: 1 IP address (1 host up) scanned in 0.124 seconds
08:30:02
#nmap wap.beeline.kz
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:30 ALMT
Interesting ports on used-36-101.mmska.ru (91.202.36.101):
Not shown: 1675 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  closed https
554/tcp  closed rtsp
802/tcp  closed unknown
8080/tcp closed http-proxy
Nmap finished: 1 IP address (1 host up) scanned in 23.920 seconds
08:31:21
#ipt
iptables          iptables-restore  iptables-save     iptstate          iptunnel
08:31:21
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
08:38:56
#iptables-save
# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:20 2011
*filter
:INPUT ACCEPT [1495:1955579]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [920:61391]
COMMIT
# Completed on Wed Apr  6 12:45:20 2011
08:45:20
#iptables-save\
>
# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:47 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:47 2011
08:45:47
#iptables-save
# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:49 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:49 2011
08:45:49
#iptables-save
# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:51 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:51 2011
08:45:51
#iptables-save
# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:52 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:52 2011
08:45:52
#iptables-save
# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:53 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:53 2011
прошло 80 минут
/dev/pts/2
10:06:44
#cd /etc/

прошло 11 минут
10:18:05
#more m
10:18:05
#more mime.types
10:19:52
#iptables-save
# Generated by iptables-save v1.3.5 on Wed Apr  6 14:39:19 2011
*filter
:INPUT ACCEPT [9426:8161214]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7682:683519]
COMMIT
# Completed on Wed Apr  6 14:39:19 2011
прошло 19 минут
10:39:19
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

10:40:12
#iptables -A INPUT -p tcp --syn -j DROP

10:41:11
#iptables -D INPUT -p tcp --syn -j DROP

10:45:44
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
10:49:21
#iptables-save
# Generated by iptables-save v1.3.5 on Wed Apr  6 15:03:35 2011
*filter
:INPUT ACCEPT [11990:10985637]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11289:862848]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with tcp-reset
COMMIT
# Completed on Wed Apr  6 15:03:35 2011
прошло 14 минут
11:03:35
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

Файлы

  • /etc/hosts.allow
  • /etc/xinetd.d/finger
  • /etc/hosts.allow
    >
    #
    # hosts.allow   This file describes the names of the hosts which are
    #               allowed to use the local INET services, as decided
    #               by the '/usr/sbin/tcpd' server.
    #
    
    /etc/xinetd.d/finger
    >
    service echo
    {
            disable = no
            id              = echo-stream
            type            = INTERNAL
            wait            = no
            socket_type     = stream
    }
    You have new mail in /var/spool/mail/root
    

    Статистика

    Время первой команды журнала06:07:43 2011- 4- 6
    Время последней команды журнала11:03:35 2011- 4- 6
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %11.88
    Процент синтаксически неверно набранных команд, % 0.00
    Суммарное время работы с терминалом *, час 3.58
    Количество командных строк в единицу времени, команда/мин 0.47
    Частота использования команд
    chkconfig12|===========| 11.54%
    netstat8|=======| 7.69%
    grep8|=======| 7.69%
    telnet7|======| 6.73%
    iptables-save7|======| 6.73%
    exit7|======| 6.73%
    iptables6|=====| 5.77%
    vim6|=====| 5.77%
    nc6|=====| 5.77%
    nmap4|===| 3.85%
    more3|==| 2.88%
    /etc/init.d/xinetd3|==| 2.88%
    cd3|==| 2.88%
    cat3|==| 2.88%
    ls3|==| 2.88%
    pkill2|=| 1.92%
    /etc/init.d/sshd2|=| 1.92%
    tail2|=| 1.92%
    ifconfig1|| 0.96%
    yum1|| 0.96%
    pwd1|| 0.96%
    passwd1|| 0.96%
    iptables-save\1|| 0.96%
    ipt1|| 0.96%
    /etc/xinetd.d/finger1|| 0.96%
    net1|| 0.96%
    ssh1|| 0.96%
    chk1|| 0.96%
    bin1|| 0.96%
    ifc1|| 0.96%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются

    Справка

    Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
    1. В журнал автоматически попадают все команды, данные в любом терминале системы.

    2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

    3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
      $ l s-l
      bash: l: command not found
      

    4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
      $ test 5 -lt 4
      Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

    5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
      $ find / -name abc
      find: /home/devi-orig/.gnome2: Keine Berechtigung
      find: /home/devi-orig/.gnome2_private: Keine Berechtigung
      find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
      find: /home/devi-orig/.metacity: Keine Berechtigung
      find: /home/devi-orig/.inkscape: Keine Berechtigung
      ^C
      

    6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
      # id
      uid=0(root) gid=0(root) Gruppen=0(root)
      

    7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
      $ vi ~/.bashrc
      2a3,5
      >    if [ -f /usr/local/etc/bash_completion ]; then
      >         . /usr/local/etc/bash_completion
      >        fi
      

    8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
      $ patch ~/.bashrc
      В данном случае изменения применяются к файлу ~/.bashrc

    9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

      Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

    10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

    11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

    12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

    13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

    14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

      $ whoami
      
      user
      
      $ #^ Интересно, кто я?
      
      в журнале это будет выглядеть так:
      $ whoami
      
      user
      
      Интересно, кто я?

    15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

      $ whoami
      
      user
      
      $ cat > /dev/null #^ Интересно, кто я?
      
      Программа whoami выводит имя пользователя, под которым 
      мы зарегистрировались в системе.
      -
      Она не может ответить на вопрос о нашем назначении 
      в этом мире.
      
      В журнале это будет выглядеть так:
      $ whoami
      user
      
      Интересно, кто я?
      Программа whoami выводит имя пользователя, под которым
      мы зарегистрировались в системе.

      Она не может ответить на вопрос о нашем назначении
      в этом мире.
      Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

    16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

    17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
    18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
    19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
      1
          2
      3   
          4
      
      Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

    О программе

    LiLaLo (L3) расшифровывается как Live Lab Log.
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    (c) Игорь Чубин, 2004-2008

    $Id$