/l3/users/eb/2009/linux5/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20 :21 :22 :23 :24 :25 :26 :27 :28 :29 :30 :31 :32 :33 :34 :35 :36 :37 :38 |
|
#cat /etc/services
hkp 11371/udp # OpenPGP HTTP Keyserver bprd 13720/tcp # VERITAS NetBackup bprd 13720/udp bpdbm 13721/tcp # VERITAS NetBackup bpdbm 13721/udp bpjava-msvc 13722/tcp # BP Java MSVC Protocol bpjava-msvc 13722/udp vnetd 13724/tcp # Veritas Network Utility vnetd 13724/udp bpcd 13782/tcp # VERITAS NetBackup ... vboxd 20012/tcp # voice box system vboxd 20012/udp binkp 24554/tcp # binkp fidonet protocol asp 27374/tcp # Address Search Protocol asp 27374/udp csync2 30865/tcp # cluster synchronization tool dircproxy 57000/tcp # Detachable IRC Proxy tfido 60177/tcp # fidonet EMSI over telnet fido 60179/tcp # fidonet EMSI over TCP # Local services |
#netstat -l
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:9999 *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:smtp *:* LISTEN tcp6 0 0 [::]:ssh [::]:* LISTEN Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 7417 @/var/run/hald/dbus-7Ccu6rGIvg unix 2 [ ACC ] STREAM LISTENING 8161 /tmp/.X11-unix/X0 ... unix 2 [ ACC ] STREAM LISTENING 11535 /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d unix 2 [ ACC ] STREAM LISTENING 7991 /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7069 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 8160 @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9587 @/tmp/dbus-MsDE5tB4e8 unix 2 [ ACC ] STREAM LISTENING 9678 @/tmp/fam-user- unix 2 [ ACC ] STREAM LISTENING 7050 /dev/log unix 2 [ ACC ] STREAM LISTENING 9616 @/tmp/.ICE-unix/3150 unix 2 [ ACC ] STREAM LISTENING 7364 /dev/printer unix 2 [ ACC ] STREAM LISTENING 7396 @/var/run/hald/dbus-NNDsIGnCIX |
#netstat -lnp -A inet
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 2860/inetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2577/sshd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2844/exim4 |
#cat /etc/inetd.conf | grep -v ^# | grep -xv ''
9999 stream tcp nowait approx /usr/sbin/approx |
#cat /etc/inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet superserver configuration database # # # Lines starting with "#:LABEL:" or "#<off>#" should not # be changed unless you know what you are doing! # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. ... #:STANDARD: These are standard services. #:BSD: Shell, login, exec and talk are BSD protocols. #:MAIL: Mail, news and uucp services. #:INFO: Info services #:BOOT: TFTP service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." #:RPC: RPC based services #:HAM-RADIO: amateur-radio services #:OTHER: Other services 9999 stream tcp nowait approx /usr/sbin/approx |
#finger stream tcp nowait root /bin/sh -i
bash: finger: команда не найдена |
#vi /etc/inetd.conf
|
#man nc
|
#~
ii python 2.5.4-2 An interactive high-level object-oriented la ii python-cairo 1.8.4-3 Python bindings for the Cairo vector graphic ii python-central 0.6.11 register and build utility for Python packag ii python-dbus 0.83.0-1 simple interprocess messaging system (Python ii python-glade2 2.14.1-2 GTK+ bindings: Glade support ii python-gnupgin 0.3.2-9 Python interface to GnuPG (GPG) ii python-gobject 2.16.1-1 Python bindings for the GObject library ii python-gtk2 2.14.1-2 Python bindings for the GTK+ widget set ii python-minimal 2.5.4-2 A minimal subset of the Python language (def ii python-numpy 1:1.2.1-1 Numerical Python adds a fast array facility ... ii xserver-xorg-v 1:1.2.1-1 X.Org X server -- Tseng display driver ii xserver-xorg-v 0.2.0-3 X.Org X server -- Video 4 Linux display driv ii xserver-xorg-v 1:2.2.0-1 X.Org X server -- VESA display driver ii xserver-xorg-v 1:10.16.6-1 X.Org X server -- VMware display driver ii xserver-xorg-v 1:1.2.1-1 X.Org X server -- Voodoo display driver ii xterm 242-1 X terminal emulator ii xtightvncviewe 1.3.9-4 virtual network computing client software fo ii xulrunner-1.9 1.9.0.10-1 XUL + XPCOM application runner ii zenity 2.24.1-1 Display graphical dialog boxes from shell sc ii zlib1g 1:1.2.3.3.dfsg compression library - runtime |
#dpkg -l nmap
Шаблону nmap не соответствует ни один пакет. |
#apt-cache stats
Всего имён пакетов : 1859 (74,4k) Обычных пакетов: 652 Полностью виртуальных пакетов: 10 Одиночных виртуальных пакетов: 182 Смешанных виртуальных пакетов: 2 Отсутствует: 1013 Всего уникальных версий: 654 (36,6k) Всего уникальных описаний: 654 (15,7k) Всего зависимостей: 4942 (138k) Всего отношений Версия/Файл: 654 (10,5k) Всего отношений Описание/Файл: 654 (10,5k) Всего отношений Provides: 234 (4680) Всего развёрнутых строк: 31 (203) Всего информации о зависимостях: 22,4k Пустого места в кеше: 73,3k Полное учтённое пространство: 338k |
#vi /etc/approx/approx.conf
--- /tmp/l3-saved-5709.16226.3736 2009-06-02 13:04:43.000000000 +0300 +++ /etc/approx/approx.conf 2009-06-02 13:05:27.000000000 +0300 @@ -1,7 +1,7 @@ # Here are some examples of remote repository mappings. # See http://www.debian.org/mirror/list for mirror sites. -debian http://10.0.35.1:9999/debian/ +#debian http://10.0.35.1:9999/debian/ #security http://security.debian.org/debian-security #volatile http://volatile.debian.org/debian-volatile |
#help
|
#vi /etc/network/interfaces
|
#cat /proc/sys/net/ipv4/ip_forward
cd /etc/apt/ |
#ls
apt.conf.d secring.gpg sources.list.d trusted.gpg apt-file.conf sources.list trustdb.gpg trusted.gpg~ |
#cat sources.list
deb http://10.0.35.1:9999/debian sid main |
#ps -aux approx
ERROR: User name does not exist. ********* simple selection ********* ********* selection by list ********* -A all processes -C by command name -N negate selection -G by real group ID (supports names) -a all w/ tty except session leaders -U by real user ID (supports names) -d all except session leaders -g by session OR by effective group name -e all processes -p by process ID T all processes on this terminal -s processes in the sessions given a all w/ tty, including other users -t by tty g OBSOLETE -- DO NOT USE -u by effective user ID (supports names) ... -o,o user-defined -f full --Group --User --pid --cols --ppid -j,j job control s signal --group --user --sid --rows --info -O,O preloaded -o v virtual memory --cumulative --format --deselect -l,l long u user-oriented --sort --tty --forest --version -F extra full X registers --heading --no-heading --context ********* misc options ********* -V,V show version L list format codes f ASCII art forest -m,m,-L,-T,H threads S children in sum -y change -l format -M,Z security data c true command name -c scheduling class -w,w wide output n numeric WCHAN,UID -H process hierarchy |
#ps -aux | grep approx
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html root 6730 0.0 0.0 4908 760 pts/18 R+ 13:08 0:00 grep approx |
#help
|
#man file
|
#ls
apt.conf.d secring.gpg sources.list.d trusted.gpg apt-file.conf sources.list trustdb.gpg trusted.gpg~ |
#cd /home/user
|
#ls
Desktop Download lv-table pas Public Videos Documents e1000e-0.5.18.3 Music Pictures Templates work |
#ls -la
итого 172 drwxr-xr-x 26 user user 4096 Июн 2 09:49 . drwxr-xr-x 10 root root 4096 Май 30 14:07 .. -rw------- 1 user user 680 Май 30 18:51 .bash_history -rw-r--r-- 1 user user 220 Мар 1 11:31 .bash_logout -rw-r--r-- 1 user root 22 Май 26 10:40 .bash_profile -rw-r--r-- 1 user user 3159 Май 26 10:39 .bashrc drwx------ 4 user user 4096 Май 25 11:13 .cache drwxr-xr-x 6 user user 4096 Май 26 11:46 .config drwx------ 3 user user 4096 Май 25 09:43 .dbus ... -rw-r--r-- 1 user user 675 Мар 1 11:31 .profile drwxrwxrwx 7 666 user 4096 Май 26 15:06 Public -rw-r--r-- 1 root root 3984 Май 25 17:25 .screenrc drwx------ 2 user user 4096 Май 25 11:17 .ssh drwxr-xr-x 2 user user 4096 Май 25 09:43 Templates drwxr-xr-x 3 user user 4096 Май 27 14:02 .thumbnails drwxr-xr-x 2 user user 4096 Май 25 09:43 Videos drwxr-xr-x 11 root root 4096 Июн 2 09:43 work -rw------- 1 user user 117 Июн 2 09:49 .Xauthority -rw-r--r-- 1 user user 644 Июн 2 09:49 .xsession-errors |
#ls -l
итого 44 drwxr-xr-x 2 user user 4096 Май 25 09:43 Desktop drwxr-xr-x 2 user user 4096 Май 25 09:43 Documents drwxr-xr-x 3 user user 4096 Май 29 13:12 Download drwxr-xr-x 3 user user 4096 Мар 5 20:43 e1000e-0.5.18.3 -rw-r--r-- 1 root root 20 Май 30 18:16 lv-table drwxr-xr-x 2 user user 4096 Май 25 09:43 Music -rwxrwxrwx 1 root root 0 Май 28 14:31 pas drwxr-xr-x 23 user user 4096 Июн 2 10:03 Pictures drwxrwxrwx 7 666 user 4096 Май 26 15:06 Public drwxr-xr-x 2 user user 4096 Май 25 09:43 Templates drwxr-xr-x 2 user user 4096 Май 25 09:43 Videos drwxr-xr-x 11 root root 4096 Июн 2 09:43 work |
#touch pas
|
#ls -l
итого 44 drwxr-xr-x 2 user user 4096 Май 25 09:43 Desktop drwxr-xr-x 2 user user 4096 Май 25 09:43 Documents drwxr-xr-x 3 user user 4096 Май 29 13:12 Download drwxr-xr-x 3 user user 4096 Мар 5 20:43 e1000e-0.5.18.3 -rw-r--r-- 1 root root 20 Май 30 18:16 lv-table drwxr-xr-x 2 user user 4096 Май 25 09:43 Music -rwxrwxrwx 1 root root 0 Июн 2 13:14 pas drwxr-xr-x 23 user user 4096 Июн 2 10:03 Pictures drwxrwxrwx 7 666 user 4096 Май 26 15:06 Public drwxr-xr-x 2 user user 4096 Май 25 09:43 Templates drwxr-xr-x 2 user user 4096 Май 25 09:43 Videos drwxr-xr-x 11 root root 4096 Июн 2 09:43 work |
#apt-get install mtr
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово E: Не удалось найти пакет mtr |
#initd restart
bash: initd: команда не найдена |
#/etc/init/d/initd restart
bash: /etc/init/d/initd: Нет такого файла или каталога |
#cd /etc/
|
#ls
a2ps.cfg fonts logcheck purple a2ps-site.cfg fstab login.defs python adduser.conf gai.conf logrotate.conf python2.5 adjtime gamin logrotate.d rc0.d aliases gconf lsb-base rc1.d alternatives gdm lvm rc2.d anacrontab gre.d magic rc3.d apm groff magic.mime rc4.d approx group mailcap rc5.d apt group- mailcap.order rc6.d ... dhcp3 ldap papersize ts.conf dictionaries-common ld.so.cache passwd ucf.conf dm ld.so.conf passwd- udev dpkg ld.so.conf.d perl vim emacs libaudit.conf pm wgetrc email-addresses libpaper.d PolicyKit X11 environment lilalo ppp xdg ethers locale.alias printcap xml etter.conf locale.gen profile exim4 localtime protocols |
#cat init.d/
cat: init.d/: Это каталог |
#cd init.d/
|
#ls
anacron keyboard-setup rc.local aoetools keymap.sh rcS aumix killprocs README bootlogd lpd reboot bootmisc.sh lvm2 rmnologin checkfs.sh mdadm rsyslog checkroot.sh mdadm-raid screen-cleanup console-cyrillic module-init-tools sendsigs console-screen.kbd.sh monit single console-setup mountall-bootclean.sh skeleton ... exim4 mountkernfs.sh stop-bootlogd-single gdm mountnfs-bootclean.sh sudo glibc.sh mountnfs.sh syslog-ng hal mountoverflowtmp udev halt mtab.sh udev-mtab hostname.sh networking umountfs hwclockfirst.sh openbsd-inetd umountnfs.sh hwclock.sh portmap umountroot ifupdown procps urandom ifupdown-clean rc x11-common |
#cd ..
|
#ls
a2ps.cfg fonts logcheck purple a2ps-site.cfg fstab login.defs python adduser.conf gai.conf logrotate.conf python2.5 adjtime gamin logrotate.d rc0.d aliases gconf lsb-base rc1.d alternatives gdm lvm rc2.d anacrontab gre.d magic rc3.d apm groff magic.mime rc4.d approx group mailcap rc5.d apt group- mailcap.order rc6.d ... dhcp3 ldap papersize ts.conf dictionaries-common ld.so.cache passwd ucf.conf dm ld.so.conf passwd- udev dpkg ld.so.conf.d perl vim emacs libaudit.conf pm wgetrc email-addresses libpaper.d PolicyKit X11 environment lilalo ppp xdg ethers locale.alias printcap xml etter.conf locale.gen profile exim4 localtime protocols |
#cat inetd.conf
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet superserver configuration database # # # Lines starting with "#:LABEL:" or "#<off>#" should not # be changed unless you know what you are doing! # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. ... #:STANDARD: These are standard services. #:BSD: Shell, login, exec and talk are BSD protocols. #:MAIL: Mail, news and uucp services. #:INFO: Info services #:BOOT: TFTP service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." #:RPC: RPC based services #:HAM-RADIO: amateur-radio services #:OTHER: Other services 9999 stream tcp nowait approx /usr/sbin/approx |
#unset a
|
#unset b
|
#a=10
|
#b=20
|
#export a
|
#echo .$a
.10 |
#bash
|
#exit
exit |
#echo .$a
.10 |
#echo .$b
.20 |
#id user
uid=1000(user) gid=1000(user) группы=1000(user) |
#vipw
14 backup:x:34:34:backup:/var/backups:/bin/sh 15 list:x:38:38:Mailing List Manager:/var/list:/bin/sh 16 irc:x:39:39:ircd:/var/run/ircd:/bin/sh 17 gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh 18 nobody:x:65534:65534:nobody:/nonexistent:/bin/sh 19 libuuid:x:100:101::/var/lib/libuuid:/bin/sh 20 sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin 21 messagebus:x:102:104::/var/run/dbus:/bin/false 22 polkituser:x:103:105:PolicyKit,,,:/var/run/PolicyKit:/bin/false vipw: /etc/passwd не был изменён |
#umask
0022 |
#cat /etc/nsswitch.conf
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis |
#getent passwd
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh ... Debian-exim:x:106:108::/var/spool/exim4:/bin/false user2:x:1001:1001::/home/user2:/bin/bash uuu:x:1002:1002:,,,:/home/uuu:/bin/bash dom:x:1004:1004:,,,:/home/dom:/bin/bash dom1:x:1005:1005::/home/dom1:/bin/sh aaron:x:1003:1003:,,,:/home/aaron:/bin/bash ada:x:1006:1006:,,,:/home/ada:/bin/bash user1:x:1007:1007::/home/user1:/bin/sh approx:x:107:109::/var/cache/approx:/bin/false quiz:x:1008:1008::/home/quiz:/usr/local/bin/quizlogin |
#cat /etc/network/interfaces
# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or # /usr/share/doc/ifupdown/examples for more information. auto lo eth0 iface lo inet loopback iface eth0 inet static address 192.168.103.2 netmask 255.255.255.0 network 192.168.103.0 broadcast 192.168.103.255 gateway 192.168.103.1 |
#iptables -A INPUT -m conntrack --ctstate RELATED -j ACCEPT
|
#cd /etc/network/
|
#cat /etc/network/interfaces
ls if-down.d if-post-down.d if-pre-up.d if-up.d interfaces run |
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -A INPUT --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. |
#netstat
Proto RefCnt Flags Type State I-Node Path unix 2 [ ] DGRAM 3171 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 7439 @/org/freedesktop/hal/udev_event unix 3 [ ] STREAM CONNECTED 24404 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 24403 unix 3 [ ] STREAM CONNECTED 17504 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 17503 unix 3 [ ] STREAM CONNECTED 17344 @/tmp/.ICE-unix/3150 unix 3 [ ] STREAM CONNECTED 17343 unix 3 [ ] STREAM CONNECTED 17342 @/tmp/.X11-unix/X0 ... unix 3 [ ] STREAM CONNECTED 7434 @/var/run/hald/dbus-7Ccu6rGIvg unix 3 [ ] STREAM CONNECTED 7433 unix 3 [ ] STREAM CONNECTED 7412 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 7411 unix 3 [ ] STREAM CONNECTED 7398 /var/run/dbus/system_bus_socket unix 3 [ ] STREAM CONNECTED 7397 unix 3 [ ] STREAM CONNECTED 7355 /dev/log unix 3 [ ] STREAM CONNECTED 7354 unix 3 [ ] STREAM CONNECTED 7073 unix 3 [ ] STREAM CONNECTED 7072 |
#iptables -A INPUT -i eth0 --dport 22 -j ACCEPT
iptables v1.4.3.2: unknown option `--dport' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -A INPUT -i eth0 -dport 22 -j ACCEPT
Bad argument `22' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
#iptables -A INPUT -p tcp --syn -j REJECT
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh REJECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
#iptables -A INPUT -p tcp --dport -j REJECT
iptables v1.4.3.2: invalid port/service `-j' specified Try `iptables -h' or 'iptables --help' for more information. |
#vi /etc/network/interfaces
|
#vi /etc/network/interfaces
|
#netstat -ln
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN tcp6 0 0 :::22 :::* LISTEN Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 7417 @/var/run/hald/dbus-7Ccu6rGIvg ... unix 2 [ ACC ] STREAM LISTENING 11535 /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d unix 2 [ ACC ] STREAM LISTENING 7991 /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7069 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 8160 @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9587 @/tmp/dbus-MsDE5tB4e8 unix 2 [ ACC ] STREAM LISTENING 9678 @/tmp/fam-user- unix 2 [ ACC ] STREAM LISTENING 7050 /dev/log unix 2 [ ACC ] STREAM LISTENING 9616 @/tmp/.ICE-unix/3150 unix 2 [ ACC ] STREAM LISTENING 7364 /dev/printer unix 2 [ ACC ] STREAM LISTENING 7396 @/var/run/hald/dbus-NNDsIGnCIX |
#ssh root@192.168.104.2
ssh: connect to host 192.168.104.2 port 22: No route to host |
#netstat -lnp
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:9999 0.0.0.0:* LISTEN 2860/inetd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2577/sshd tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 6315/nc tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2844/exim4 tcp6 0 0 :::22 :::* LISTEN 2577/sshd Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 7417 2875/hald @/var/run/hald/dbus-7Ccu6rGIvg ... unix 2 [ ACC ] STREAM LISTENING 11535 3760/firefox-bin /tmp/orbit-user/linc-eb0-0-58b33aa99fb6d unix 2 [ ACC ] STREAM LISTENING 7991 3034/gdm /var/run/gdm_socket unix 2 [ ACC ] STREAM LISTENING 7069 2566/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 8160 3056/X @/tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 9587 3262/dbus-daemon @/tmp/dbus-MsDE5tB4e8 unix 2 [ ACC ] STREAM LISTENING 9678 3272/gam_server @/tmp/fam-user- unix 2 [ ACC ] STREAM LISTENING 7050 2556/syslog-ng /dev/log unix 2 [ ACC ] STREAM LISTENING 9616 3150/x-session-mana @/tmp/.ICE-unix/3150 unix 2 [ ACC ] STREAM LISTENING 7364 2854/lpd /dev/printer unix 2 [ ACC ] STREAM LISTENING 7396 2875/hald @/var/run/hald/dbus-NNDsIGnCIX |
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ctstate RELATED ACCEPT tcp -- anywhere anywhere tcp dpt:ssh REJECT tcp -- anywhere anywhere tcp flags:FIN,SYN,RST,ACK/SYN reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
#cd /etc/network
|
#ls
if-down.d if-post-down.d if-pre-up.d if-up.d interfaces run |
#iptables-save /etc/network/iptables
Unknown arguments found on commandline |
#iptables-save > /etc/network/iptables
|
#cat iptables
# Generated by iptables-save v1.4.3.2 on Tue Jun 2 15:02:24 2009 *filter :INPUT ACCEPT [2371:1840074] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2136:185777] -A INPUT -m conntrack --ctstate RELATED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable COMMIT # Completed on Tue Jun 2 15:02:24 2009 |
#iptables -F
|
#man iptables
|
#ping 192.168.103.1
PING 192.168.103.1 (192.168.103.1) 56(84) bytes of data. 64 bytes from 192.168.103.1: icmp_seq=1 ttl=64 time=0.143 ms 64 bytes from 192.168.103.1: icmp_seq=2 ttl=64 time=0.116 ms 64 bytes from 192.168.103.1: icmp_seq=3 ttl=64 time=0.109 ms 64 bytes from 192.168.103.1: icmp_seq=4 ttl=64 time=0.129 ms ^C --- 192.168.103.1 ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 2999ms rtt min/avg/max/mdev = 0.109/0.124/0.143/0.015 ms |
#nmap
bash: nmap: команда не найдена |
#apt-get install nmap
Чтение списков пакетов... Готово Построение дерева зависимостей Чтение информации о состоянии... Готово E: Не удалось найти пакет nmap |
#apt-cache search nmap
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
#iptables -A INPUT -p tcp --dport 22 -j ACCEPT
|
#iptables -t filter -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ssh ACCEPT all -- anywhere anywhere ctstate RELATED,ESTABLISHED REJECT tcp -- anywhere anywhere reject-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
#iptable-save
bash: iptable-save: команда не найдена |
#iptables-save
# Generated by iptables-save v1.4.3.2 on Tue Jun 2 15:32:19 2009 *filter :INPUT ACCEPT [4408:2953268] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [3862:282879] -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable COMMIT # Completed on Tue Jun 2 15:32:19 2009 |
#tail -f /var/log/syslog
Jun 2 15:43:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron Jun 2 15:43:40 linux5 monit[3080]: 'with' failed to start Jun 2 15:46:40 linux5 monit[3080]: 'with' process is not running Jun 2 15:46:40 linux5 monit[3080]: 'with' trying to restart Jun 2 15:46:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron Jun 2 15:46:40 linux5 monit[3080]: 'with' failed to start Jun 2 15:49:40 linux5 monit[3080]: 'with' process is not running Jun 2 15:49:40 linux5 monit[3080]: 'with' trying to restart Jun 2 15:49:40 linux5 monit[3080]: 'with' start: /etc/init.d/cron Jun 2 15:49:40 linux5 monit[3080]: 'with' failed to start ^C |
#cat /proc/net/ip_conntrack
tcp 6 431948 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55292 dport=22 packets=48 bytes=4923 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55292 packets=39 bytes=8927 [ASSURED] mark=0 secmark=0 use=1 tcp 6 431968 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55618 dport=22 packets=9 bytes=564 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55618 packets=9 bytes=7364 [ASSURED] mark=0 secmark=0 use=1 |
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet superserver configuration database # # # Lines starting with "#:LABEL:" or "#<off>#" should not # be changed unless you know what you are doing! # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. # # Packages should modify this file by using update-inetd(8) # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # #:INTERNAL: Internal services #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #time stream tcp nowait root internal #:STANDARD: These are standard services. #:BSD: Shell, login, exec and talk are BSD protocols. #:MAIL: Mail, news and uucp services. #:INFO: Info services #:BOOT: TFTP service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." #:RPC: RPC based services #:HAM-RADIO: amateur-radio services #:OTHER: Other services 9999 stream tcp nowait approx /usr/sbin/approx
ls if-down.d if-post-down.d if-pre-up.d if-up.d interfaces run
# /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: compat group: compat shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files netgroup: nis
hkp 11371/udp # OpenPGP HTTP Keyserver bprd 13720/tcp # VERITAS NetBackup bprd 13720/udp bpdbm 13721/tcp # VERITAS NetBackup bpdbm 13721/udp bpjava-msvc 13722/tcp # BP Java MSVC Protocol bpjava-msvc 13722/udp vnetd 13724/tcp # Veritas Network Utility vnetd 13724/udp bpcd 13782/tcp # VERITAS NetBackup bpcd 13782/udp vopied 13783/tcp # VERITAS NetBackup vopied 13783/udp wnn6 22273/tcp # wnn6 wnn6 22273/udp # # Datagram Delivery Protocol services # rtmp 1/ddp # Routing Table Maintenance Protocol nbp 2/ddp # Name Binding Protocol echo 4/ddp # AppleTalk Echo Protocol zip 6/ddp # Zone Information Protocol #========================================================================= # The remaining port numbers are not as allocated by IANA. #========================================================================= # Kerberos (Project Athena/MIT) services # Note that these are for Kerberos v4, and are unofficial. Sites running # v4 should uncomment these and comment out the v5 entries above. # kerberos4 750/udp kerberos-iv kdc # Kerberos (server) kerberos4 750/tcp kerberos-iv kdc kerberos_master 751/udp # Kerberos authentication kerberos_master 751/tcp passwd_server 752/udp # Kerberos passwd server krb_prop 754/tcp krb5_prop hprop # Kerberos slave propagation krbupdate 760/tcp kreg # Kerberos registration swat 901/tcp # swat kpop 1109/tcp # Pop with Kerberos knetd 2053/tcp # Kerberos de-multiplexor zephyr-srv 2102/udp # Zephyr server zephyr-clt 2103/udp # Zephyr serv-hm connection zephyr-hm 2104/udp # Zephyr hostmanager eklogin 2105/tcp # Kerberos encrypted rlogin # Hmmm. Are we using Kv4 or Kv5 now? Worrying. # The following is probably Kerberos v5 --- ajt@debian.org (11/02/2000) kx 2111/tcp # X over Kerberos iprop 2121/tcp # incremental propagation # # Unofficial but necessary (for NetBSD) services # supfilesrv 871/tcp # SUP server supfiledbg 1127/tcp # SUP debugging # # Services added for the Debian GNU/Linux distribution # linuxconf 98/tcp # LinuxConf poppassd 106/tcp # Eudora poppassd 106/udp ssmtp 465/tcp smtps # SMTP over SSL moira_db 775/tcp # Moira database moira_update 777/tcp # Moira update protocol moira_ureg 779/udp # Moira user registration spamd 783/tcp # spamassassin daemon omirr 808/tcp omirrd # online mirror omirr 808/udp omirrd customs 1001/tcp # pmake customs server customs 1001/udp skkserv 1178/tcp # skk jisho server port predict 1210/udp # predict -- satellite tracking rmtcfg 1236/tcp # Gracilis Packeten remote config server wipld 1300/tcp # Wipl network monitor xtel 1313/tcp # french minitel xtelw 1314/tcp # french minitel support 1529/tcp # GNATS cfinger 2003/tcp # GNU Finger frox 2121/tcp # frox: caching ftp proxy ninstall 2150/tcp # ninstall service ninstall 2150/udp zebrasrv 2600/tcp # zebra service zebra 2601/tcp # zebra vty ripd 2602/tcp # ripd vty (zebra) ripngd 2603/tcp # ripngd vty (zebra) ospfd 2604/tcp # ospfd vty (zebra) bgpd 2605/tcp # bgpd vty (zebra) ospf6d 2606/tcp # ospf6d vty (zebra) ospfapi 2607/tcp # OSPF-API isisd 2608/tcp # ISISd vty (zebra) afbackup 2988/tcp # Afbackup system afbackup 2988/udp afmbackup 2989/tcp # Afmbackup system afmbackup 2989/udp xtell 4224/tcp # xtell server fax 4557/tcp # FAX transmission service (old) hylafax 4559/tcp # HylaFAX client-server protocol (new) distmp3 4600/tcp # distmp3host daemon munin 4949/tcp lrrd # Munin enbd-cstatd 5051/tcp # ENBD client statd enbd-sstatd 5052/tcp # ENBD server statd pcrd 5151/tcp # PCR-1000 Daemon noclog 5354/tcp # noclogd with TCP (nocol) noclog 5354/udp # noclogd with UDP (nocol) hostmon 5355/tcp # hostmon uses TCP (nocol) hostmon 5355/udp # hostmon uses UDP (nocol) rplay 5555/udp # RPlay audio service nsca 5667/tcp # Nagios Agent - NSCA mrtd 5674/tcp # MRT Routing Daemon bgpsim 5675/tcp # MRT Routing Simulator canna 5680/tcp # cannaserver sane-port 6566/tcp sane saned # SANE network scanner daemon ircd 6667/tcp # Internet Relay Chat zope-ftp 8021/tcp # zope management by ftp tproxy 8081/tcp # Transparent Proxy omniorb 8088/tcp # OmniORB omniorb 8088/udp clc-build-daemon 8990/tcp # Common lisp build daemon xinetd 9098/tcp mandelspawn 9359/udp mandelbrot # network mandelbrot git 9418/tcp # Git Version Control System zope 9673/tcp # zope server webmin 10000/tcp kamanda 10081/tcp # amanda backup services (Kerberos) kamanda 10081/udp amandaidx 10082/tcp # amanda backup services amidxtape 10083/tcp # amanda backup services smsqp 11201/tcp # Alamin SMS gateway smsqp 11201/udp xpilot 15345/tcp # XPilot Contact Port xpilot 15345/udp sgi-cmsd 17001/udp # Cluster membership services daemon sgi-crsd 17002/udp sgi-gcd 17003/udp # SGI Group membership daemon sgi-cad 17004/tcp # Cluster Admin daemon isdnlog 20011/tcp # isdn logging system isdnlog 20011/udp vboxd 20012/tcp # voice box system vboxd 20012/udp binkp 24554/tcp # binkp fidonet protocol asp 27374/tcp # Address Search Protocol asp 27374/udp csync2 30865/tcp # cluster synchronization tool dircproxy 57000/tcp # Detachable IRC Proxy tfido 60177/tcp # fidonet EMSI over telnet fido 60179/tcp # fidonet EMSI over TCP # Local services
tcp 6 431948 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55292 dport=22 packets=48 bytes=4923 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55292 packets=39 bytes=8927 [ASSURED] mark=0 secmark=0 use=1 tcp 6 431968 ESTABLISHED src=192.168.103.2 dst=10.0.35.100 sport=55618 dport=22 packets=9 bytes=564 src=10.0.35.100 dst=192.168.103.2 sport=22 dport=55618 packets=9 bytes=7364 [ASSURED] mark=0 secmark=0 use=1
cd /etc/apt/
# /etc/inetd.conf: see inetd(8) for further informations. # # Internet superserver configuration database # # # Lines starting with "#:LABEL:" or "#<off>#" should not # be changed unless you know what you are doing! # # If you want to disable an entry so it isn't touched during # package updates just comment it out with a single '#' character. # # Packages should modify this file by using update-inetd(8) # # <service_name> <sock_type> <proto> <flags> <user> <server_path> <args> # #:INTERNAL: Internal services #discard stream tcp nowait root internal #discard dgram udp wait root internal #daytime stream tcp nowait root internal #time stream tcp nowait root internal #:STANDARD: These are standard services. #:BSD: Shell, login, exec and talk are BSD protocols. #:MAIL: Mail, news and uucp services. #:INFO: Info services #:BOOT: TFTP service is provided primarily for booting. Most sites # run this only on machines acting as "boot servers." #:RPC: RPC based services #:HAM-RADIO: amateur-radio services #:OTHER: Other services 9999 stream tcp nowait approx /usr/sbin/approx
# Generated by iptables-save v1.4.3.2 on Tue Jun 2 15:02:24 2009 *filter :INPUT ACCEPT [2371:1840074] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [2136:185777] -A INPUT -m conntrack --ctstate RELATED -j ACCEPT -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -j REJECT --reject-with icmp-port-unreachable COMMIT # Completed on Tue Jun 2 15:02:24 2009
deb http://10.0.35.1:9999/debian sid main
Время первой команды журнала | 12:00:00 2009- 6- 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 15:50:57 2009- 6- 2 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 13.86 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 4.95 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 3.85 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 0.44 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008