[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (04/06/11)

Файлы
Статистика
Справка
О программе

Журнал

Среда (04/06/11)

/dev/pts/3

06:24:43

#nc 127.0.0.1 631

sfdf

06:28:40

#nc 127.0.0.1 634

06:28:50

#nc 127.0.0.1 25

220 linux3.unix.bas ESMTP Sendmail 8.13.8/8.13.8; Wed, 6 Apr 2011 10:29:51 +0600

06:31:02

#yum install xinetd

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * addons: mirror.neolabs.kz
 * base: mirror.neolabs.kz
 * extras: mirror.neolabs.kz
 * rpmforge: fr2.rpmfind.net
 * updates: mirror.neolabs.kz
Setting up Install Process
Resolving Dependencies
--> Running transaction check
...
xinetd-2.3.14-10.el5.x86_64.rpm                                                                                             | 125 kB     00:00
Running rpm_check_debug
Running Transaction Test
Finished Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing     : xinetd                                                                                                                      1/1
Installed:
  xinetd.x86_64 2:2.3.14-10.el5
Complete!

06:37:29

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      2533/hpiod
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2270/portmap
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2560/cupsd
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN      2305/rpc.statd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2583/sendmail: acce
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN      2538/python
udp        0      0 0.0.0.0:785                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:788                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:42054               0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2270/portmap
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2560/cupsd

06:37:58

#ls /etc/xinetd.d/

chargen-dgram   daytime-dgram   discard-dgram   echo-dgram   eklogin       gssftp  krb5-telnet  rsync          time-dgram
chargen-stream  daytime-stream  discard-stream  echo-stream  ekrb5-telnet  klogin  kshell       tcpmux-server  time-stream

06:44:45

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        eklogin:        off
        ekrb5-telnet:   off
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off

06:50:15

#chkconfig echo-stream on

06:50:45

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        eklogin:        off
        ekrb5-telnet:   off
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off

06:50:47

#/etc/init.d/xinetd start

Starting xinetd:                                           [  OK  ]

06:52:34

#grep ^echo /etc/services

echo            7/tcp
echo            7/udp
echo            4/ddp                           # AppleTalk Echo Protocol
echonet         3610/tcp                        # ECHONET
echonet         3610/udp                        # ECHONET

06:53:39

#netstat -lnp | grep :7

tcp        0      0 0.0.0.0:7                   0.0.0.0:*                   LISTEN      3850/xinetd
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN      2305/rpc.statd
udp        0      0 0.0.0.0:785                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:788                 0.0.0.0:*                               2305/rpc.statd

06:53:57

#nc 127.0.0.01 7

gfd
gfd
dsfsd gf
dsfsd gf
df
df
sdf
sdf

06:54:19

#grep ^finger /etc/services

finger          79/tcp
finger          79/udp

06:58:45

#grep -v ^# /etc/xinetd.d/echo-stream

service echo
{
        disable = no
        id              = echo-stream
        type            = INTERNAL
        wait            = no
        socket_type     = stream
}

07:00:29

#grep -v ^# /etc/xinetd.d/echo-stream | grep -xv '' >/etc/xinetd.d/finger

07:00:56

#cat /etc/xinetd.d/finger

service echo
{
        disable = no
        id              = echo-stream
        type            = INTERNAL
        wait            = no
        socket_type     = stream
}
You have new mail in /var/spool/mail/root

07:03:11

#vim /etc/xinetd.d/finger

07:07:43

#/etc/init.d/xinetd restart

\Stopping xinetd:                                          [  OK  ]
Starting xinetd:                                           [  OK  ]

07:08:35

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        ekrb5-telnet:   off
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        time-dgram:     off
        time-stream:    off

07:09:28

#nc 127.0.0.1:79

usage: nc [-46DdhklnrStUuvzC] [-i interval] [-p source_port]
          [-s source_ip_address] [-T ToS] [-w timeout] [-X proxy_version]
          [-x proxy_address[:port]] [hostname] [port[s]]

07:10:43

#tail /var/lo

local/      lock/       log/        lost+found/

07:10:43

#tail /var/log/messages

Apr  6 10:37:29 linux3 yum: Installed: 2:xinetd-2.3.14-10.el5.x86_64
Apr  6 10:52:34 linux3 xinetd[3850]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Apr  6 10:52:34 linux3 xinetd[3850]: Started working: 1 available service
Apr  6 10:54:12 linux3 xinetd[3850]: START: echo-stream pid=3881 from=127.0.0.1
Apr  6 10:54:19 linux3 xinetd[3850]: EXIT: echo-stream status=0 pid=3881 duration=7(sec)
Apr  6 11:08:35 linux3 xinetd[3850]: Exiting...
Apr  6 11:08:35 linux3 xinetd[5676]: xinetd Version 2.3.14 started with libwrap loadavg labeled-networking options compiled in.
Apr  6 11:08:35 linux3 xinetd[5676]: Started working: 2 available services
Apr  6 11:10:40 linux3 xinetd[5676]: START: finger pid=5706 from=127.0.0.1
Apr  6 11:10:43 linux3 xinetd[5676]: EXIT: finger status=0 pid=5706 duration=3(sec)

07:13:20

#vim /etc/xinetd.d/finger

прошло 27 минут

07:40:24

#vim /etc/xinetd.d/finger

07:41:07

#pkill -1 xinetd

07:41:32

#ls

bin    lib64       proc                                        sys
boot   lost+found  root                                        tmp
data7  media       rpmforge-release-0.5.2-2.el5.rf.i386.rpm    usr
dev    misc        rpmforge-release-0.5.2-2.el5.rf.x86_64.rpm  var
etc    mnt         sbin                                        vol1
home   net         selinux                                     vol1snap
lib    opt         srv

07:42:02

#cd /home/

07:42:51

#ls -l

total 16
drwx------  3 Masanja Masanja 4096 Apr  2 16:32 Masanja
drwx------ 21 user    user    4096 Apr  6 10:02 user

07:42:55

#cd /

07:43:21

#pwd

07:50:07

#more /etc/xinetd.d/telnet

07:50:26

#chk

chkconfig    chkfontpath

07:50:26

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         off
        time-dgram:     off
        time-stream:    off

07:51:27

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         on
        time-dgram:     off
        time-stream:    off

07:52:03

#telnet 127.0.0.1

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: user
Password:
Last login: Wed Apr  6 10:02:44 on :0
l3-agent is already running: pid=2972; pidfile=/home/user/.lilalo/l3-agent.pid

07:52:44

$exit

exit
Connection closed by foreign host.

07:52:49

#chkconfig --list

NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
capi            0:off   1:off   2:off   3:off   4:off   5:off   6:off
...
        finger:         on
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         on
        time-dgram:     off
        time-stream:    off

07:53:43

#chkconfig echo-stream off

07:53:55

#chkconfig finger off

07:54:05

#chkconfig --list\

>
NetworkManager  0:off   1:off   2:off   3:off   4:off   5:off   6:off
acpid           0:off   1:off   2:on    3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-dnsconfd  0:off   1:off   2:off   3:off   4:off   5:off   6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
...
        finger:         off
        gssftp:         off
        klogin:         off
        krb5-telnet:    off
        kshell:         off
        rsync:          off
        tcpmux-server:  off
        telnet:         on
        time-dgram:     off
        time-stream:    off

07:54:09

#chkconfig telnet off

07:56:02

#pkill -1 xinetd

07:56:20

#vim /etc/xinetd.d/finger

07:57:45

#nc 127.0.0.1 79

07:58:16

#net

net        netplugd   netreport  netstat

07:58:16

#netstat -rn

Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
192.168.16.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
192.168.15.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 eth0
0.0.0.0         192.168.15.253  0.0.0.0         UG        0 0          0 eth0

07:59:57

#exit

exit

08:00:04

#/etc/init.d/xinetd restart

Stopping xinetd:                                           [  OK  ]
Starting xinetd:                                           [  OK  ]

08:01:04

#exit

exit

08:01:35

#chkconfig telnet on

08:01:46

#telnet 192.168.15.3

Trying 192.168.15.3...
Connected to linux3.unix.bas (192.168.15.3).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: ^X
\Login incorrect
login: d
Password:
Login incorrect
login: user
Password:
Last login: Wed Apr  6 11:52:44 from localhost.localdomain
l3-agent is already running: pid=2972; pidfile=/home/user/.lilalo/l3-agent.pid

08:02:17

$exit

exit
Connection closed by foreign host.

08:02:19

#telnet 192.168.15.4 79

Trying 192.168.15.4...
Connected to linux4.unix.bas (192.168.15.4).
Escape character is '^]'.
Connection closed by foreign host.

08:03:02

#exit

exit

08:03:07

#telnet 192.168.15.3

Trying 192.168.15.3...
Connected to linux3.unix.bas (192.168.15.3).
Escape character is '^]'.
CentOS release 5.5 (Final)
Kernel 2.6.18-194.el5 on an x86_64
login: user
Password:
Last login: Wed Apr  6 12:02:17 from linux3
l3-agent is already running: pid=2972; pidfile=/home/user/.lilalo/l3-agent.pid

08:03:30

$exit

exit
Connection closed by foreign host.

08:03:37

#netstat -lnp -A inet

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 127.0.0.1:2208              0.0.0.0:*                   LISTEN      2533/hpiod
tcp        0      0 0.0.0.0:79                  0.0.0.0:*                   LISTEN      6479/xinetd
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      2270/portmap
tcp        0      0 0.0.0.0:23                  0.0.0.0:*                   LISTEN      6479/xinetd
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      2560/cupsd
tcp        0      0 0.0.0.0:791                 0.0.0.0:*                   LISTEN      2305/rpc.statd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      2583/sendmail: acce
tcp        0      0 127.0.0.1:2207              0.0.0.0:*                   LISTEN      2538/python
udp        0      0 0.0.0.0:785                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:788                 0.0.0.0:*                               2305/rpc.statd
udp        0      0 0.0.0.0:42054               0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               2683/avahi-daemon:
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               2270/portmap
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               2560/cupsd

08:09:05

#telnet 172.0.0.1 79

Trying 172.0.0.1...

08:09:11

#exit

exit
Connection closed by foreign host.

08:09:21

#telnet 127.0.0.1 79

Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.
Connection closed by foreign host.

08:09:25

#telnet 192.168.15.4 79

Trying 192.168.15.4...
Connected to linux4.unix.bas (192.168.15.4).
Escape character is '^]'.

08:09:44

#cat /etc/host.allow

cat: /etc/host.allow: No such file or directory

08:19:43

#cat /etc/hosts.allow

#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#

08:19:48

#vim /etc/hosts.allow

08:21:05

#/etc/init.d/sshd reatart

Usage: /etc/init.d/sshd {start|stop|restart|reload|condrestart|status}

08:21:28

#/etc/init.d/sshd restart

Stopping sshd:                                             [  OK  ]
Starting sshd:                                             [  OK  ]

08:21:33

#ssh 192.168.15.1

root@192.168.15.1's password:
Permission denied, please try again.
root@192.168.15.1's password:
Permission denied, please try again.
root@192.168.15.1's password:
Permission denied (publickey,gssapi-with-mic,password).

08:23:56

#vim /etc/hosts.deny

08:27:18

#nmap 192.168.15.2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Interesting ports on linux2.unix.bas (192.168.15.2):
Not shown: 1673 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
22/tcp  open  ssh
23/tcp  open  telnet
79/tcp  open  finger
80/tcp  open  http
111/tcp open  rpcbind
905/tcp open  unknown
MAC Address: 00:26:18:E4:56:5E (Unknown)
Nmap finished: 1 IP address (1 host up) scanned in 1.206 seconds

08:27:42

#nmap 192.168.15.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:27 ALMT
Interesting ports on linux3.unix.bas (192.168.15.3):
Not shown: 1675 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
23/tcp  open  telnet
79/tcp  open  finger
111/tcp open  rpcbind
791/tcp open  unknown
Nmap finished: 1 IP address (1 host up) scanned in 0.044 seconds

08:27:56

#ifc

ifcfg     ifconfig

08:27:56

#ifconfig

eth0      Link encap:Ethernet  HWaddr 00:26:18:CA:E8:DC
          inet addr:192.168.15.3  Bcast:192.168.15.255  Mask:255.255.255.0
          inet6 addr: fe80::226:18ff:feca:e8dc/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12680 errors:0 dropped:0 overruns:0 frame:0
          TX packets:10965 errors:0 dropped:0 overruns:0 carrier:1
          collisions:0 txqueuelen:1000
          RX bytes:8696352 (8.2 MiB)  TX bytes:818070 (798.8 KiB)
          Interrupt:66 Memory:feac0000-feb00000
eth0:0    Link encap:Ethernet  HWaddr 00:26:18:CA:E8:DC
          inet addr:192.168.16.3  Bcast:192.168.16.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:66 Memory:feac0000-feb00000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:4959 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4959 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:2066978 (1.9 MiB)  TX bytes:2066978 (1.9 MiB)

08:28:27

#nmap 192.168.15.2

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:30 ALMT
Interesting ports on linux2.unix.bas (192.168.15.2):
Not shown: 1673 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
22/tcp  open  ssh
23/tcp  open  telnet
79/tcp  open  finger
80/tcp  open  http
111/tcp open  rpcbind
905/tcp open  unknown
MAC Address: 00:26:18:E4:56:5E (Unknown)
Nmap finished: 1 IP address (1 host up) scanned in 0.124 seconds

08:30:02

#nmap wap.beeline.kz

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 12:30 ALMT
Interesting ports on used-36-101.mmska.ru (91.202.36.101):
Not shown: 1675 filtered ports
PORT     STATE  SERVICE
80/tcp   open   http
443/tcp  closed https
554/tcp  closed rtsp
802/tcp  closed unknown
8080/tcp closed http-proxy
Nmap finished: 1 IP address (1 host up) scanned in 23.920 seconds

08:31:21

#ipt

iptables          iptables-restore  iptables-save     iptstate          iptunnel

08:31:21

#iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

08:38:56

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:20 2011
*filter
:INPUT ACCEPT [1495:1955579]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [920:61391]
COMMIT
# Completed on Wed Apr  6 12:45:20 2011

08:45:20

#iptables-save\

>
# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:47 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:47 2011

08:45:47

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:49 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:49 2011

08:45:49

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:51 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:51 2011

08:45:51

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:52 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:52 2011

08:45:52

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 12:45:53 2011
*filter
:INPUT ACCEPT [1507:1956911]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [932:62063]
COMMIT
# Completed on Wed Apr  6 12:45:53 2011

прошло 80 минут

/dev/pts/1

10:06:23

$su -

Password:
l3-agent is already running: pid=3431; pidfile=/root/.lilalo/l3-agent.pid

10:06:44

#cd /etc/

прошло 11 минут

10:18:05

#more m

10:18:05

#more mime.types

10:19:52

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 14:39:19 2011
*filter
:INPUT ACCEPT [9426:8161214]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [7682:683519]
COMMIT
# Completed on Wed Apr  6 14:39:19 2011

прошло 19 минут

10:39:19

#iptables -A INPUT -p tcp --dport 22 -j ACCEPT

10:40:12

#iptables -A INPUT -p tcp --syn -j DROP

10:41:11

#iptables -D INPUT -p tcp --syn -j DROP

10:45:44

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

10:49:21

#iptables-save

# Generated by iptables-save v1.3.5 on Wed Apr  6 15:03:35 2011
*filter
:INPUT ACCEPT [11990:10985637]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [11289:862848]
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with tcp-reset
COMMIT
# Completed on Wed Apr  6 15:03:35 2011

прошло 14 минут

11:03:35

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    REJECT     tcp  --  anywhere             anywhere            tcp flags:FIN,SYN,RST,ACK/SYN reject-with tcp-reset
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

11:03:39

#iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

11:06:26

#man iptables

11:07:55

#iptables -A INPUT -p all -j REJECT --reject-with icmp-host-unreachable

11:08:38

#iptables -d INPUT 2

Bad argument `2'
Try `iptables -h' or 'iptables --help' for more information.

11:09:02

#iptables -D INPUT 2

11:09:10

#iptables -L --line-numbers

Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh
2    ACCEPT     all  --  anywhere             anywhere            ctstate ESTABLISHED
3    REJECT     tcp  --  anywhere             anywhere            reject-with tcp-reset
4    REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable
5    REJECT     all  --  anywhere             anywhere            reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination

11:09:12

#nmap 192.168.15.3

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-04-06 15:09 ALMT
Interesting ports on linux3.unix.bas (192.168.15.3):
Not shown: 1679 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
Nmap finished: 1 IP address (1 host up) scanned in 0.047 seconds

Файлы

/etc/hosts.allow

/etc/xinetd.d/finger

/etc/hosts.allow

#
# hosts.allow   This file describes the names of the hosts which are
#               allowed to use the local INET services, as decided
#               by the '/usr/sbin/tcpd' server.
#

/etc/xinetd.d/finger

service echo
{
        disable = no
        id              = echo-stream
        type            = INTERNAL
        wait            = no
        socket_type     = stream
}
You have new mail in /var/spool/mail/root

Статистика

Время первой команды журнала 06:24:43 2011- 4- 6

Время последней команды журнала 11:09:12 2011- 4- 6

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 13.86

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 3.40

Количество командных строк в единицу времени, команда/мин 0.50

Частота использования команд

`chkconfig`	12	\|===========\| 11.65%
`iptables`	11	\|==========\| 10.68%
`telnet`	7	\|======\| 6.80%
`iptables-save`	7	\|======\| 6.80%
`exit`	7	\|======\| 6.80%
`vim`	6	\|=====\| 5.83%
`nc`	6	\|=====\| 5.83%
`nmap`	5	\|====\| 4.85%
`grep`	5	\|====\| 4.85%
`netstat`	4	\|===\| 3.88%
`/etc/init.d/xinetd`	3	\|==\| 2.91%
`more`	3	\|==\| 2.91%
`cd`	3	\|==\| 2.91%
`cat`	3	\|==\| 2.91%
`ls`	3	\|==\| 2.91%
`pkill`	2	\|=\| 1.94%
`/etc/init.d/sshd`	2	\|=\| 1.94%
`tail`	2	\|=\| 1.94%
`ifconfig`	1	\|\| 0.97%
`man`	1	\|\| 0.97%
`yum`	1	\|\| 0.97%
`pwd`	1	\|\| 0.97%
`iptables-save\`	1	\|\| 0.97%
`ipt`	1	\|\| 0.97%
`/etc/xinetd.d/finger`	1	\|\| 0.97%
`net`	1	\|\| 0.97%
`ssh`	1	\|\| 0.97%
`chk`	1	\|\| 0.97%
`su`	1	\|\| 0.97%
`ifc`	1	\|\| 0.97%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$