/l3/users/eb/2009/linux8/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 :18 :19 :20
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (05/27/09)

/dev/pts/3
12:38:57
#tail -f /var/log/messages
May 27 12:34:51 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:34:51 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="2688" x-info="http://www.rsyslog.com"] restart
May 27 12:36:34 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:36:34 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="2803" x-info="http://www.rsyslog.com"] restart
May 27 12:36:43 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:36:45 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:36:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:36:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:36:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:36:47 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
^C
12:39:36
#ls /etc/rsyslog.d/










12:40:22




#/etc/init.d/rsyslog restart


Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogdrsyslogd: WARNING: rsyslogd is running in compatibility mode. Automatically generated config directives may interfer with your rsyslog.conf settings. We suggest upgrading your config and adding -c3 as the first rsyslogd option.
.











12:41:16




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:43:05




#cat /etc/default/rsyslog


# Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c2 -r"











12:43:29




#/etc/init.d/rsyslog restart


Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd.











12:43:45




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:43:45




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:43:46




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:44:17




#tail -f /var/log/syslog


May 27 12:43:31 linux8 kernel: imklog 3.22.0, log source = /proc/kmsg started.
May 27 12:43:31 linux8 rsyslogd: [origin software="rsyslogd" swVersion="3.22.0" x-pid="4100" x-info="http://www.rsyslog.com"] restart
May 27 12:43:31 linux8 rsyslogd-2040: error accessing config file or directory '/etc/rsyslog.d/*.conf': Success [try http://www.rsyslog.com/e/2040 ]
May 27 12:43:31 linux8 rsyslogd: the last error occured in /etc/rsyslog.conf, line 46
May 27 12:43:45 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:43:45 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:43:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:43:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:44:01 linux8 /USR/SBIN/CRON[4206]: (user) CMD (date >> /tmp/date2.log)
May 27 12:44:01 linux8 /USR/SBIN/CRON[4208]: (user) CMD (date >> /tmp/date.log^I)
^C











12:44:24




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:44:24




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:44:24




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:44:24




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:44:25




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:44:51




#tail -f /var/log/syslog


May 27 12:43:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:43:46 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:44:01 linux8 /USR/SBIN/CRON[4206]: (user) CMD (date >> /tmp/date2.log)
May 27 12:44:01 linux8 /USR/SBIN/CRON[4208]: (user) CMD (date >> /tmp/date.log^I)
May 27 12:44:24 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:44:24 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:44:24 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:44:24 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:44:25 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:44:47 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
^C











12:44:55




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:45:26




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:45:26




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:45:38




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:45:39




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:32




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:32




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:33




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:39




#tail -f /var/log/syslog





May 27 12:45:26 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:45:38 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:45:39 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:45:39 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:01 linux8 /USR/SBIN/CRON[4623]: (user) CMD (date >> /tmp/date2.log)
May 27 12:46:01 linux8 /USR/SBIN/CRON[4622]: (user) CMD (date >> /tmp/date.log^I)
May 27 12:46:32 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:32 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:33 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:33 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
^C











12:46:42




#tail -f /var/log/syslog


May 27 12:45:26 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:45:38 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:45:39 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:45:39 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:01 linux8 /USR/SBIN/CRON[4623]: (user) CMD (date >> /tmp/date2.log)
May 27 12:46:01 linux8 /USR/SBIN/CRON[4622]: (user) CMD (date >> /tmp/date.log^I)
May 27 12:46:32 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:32 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:33 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
May 27 12:46:33 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
^C











12:46:45




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:46




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:47




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:47




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:48




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:48




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:48




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:49




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:49




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:49




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:50




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:50




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:50




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:51




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:51




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:51




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:51




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:52




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:52




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:52




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:46:57




#tail -f /var/log/mail.





tail: невозможно открыть `/var/log/mail.' для чтения: Нет такого файла или каталога
tail: больше нет файлов











12:47:02




#tail -f /var/log/mail.log


May 27 12:25:22 linux8 сендмайл: dsdffdff
May 27 12:28:05 linux8 сендмайл: АААААББББББББББББВВВВВВВВВВВВ
^C











12:47:14




#vi /etc/rsyslog.conf


--- /tmp/l3-saved-3092.5566.4569	2009-05-27 12:47:23.000000000 +0300
+++ /etc/rsyslog.conf	2009-05-27 12:47:54.000000000 +0300
@@ -13,8 +13,8 @@
 #$ModLoad immark  # provides --MARK-- message capability
 
 # provides UDP syslog reception
-#$ModLoad imudp
-#$UDPServerRun 514
+$ModLoad imudp
+$UDPServerRun 514
 
 # provides TCP syslog reception
 $ModLoad imtcp









12:47:54




#/etc/init.d/rsyslog restart


Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.











12:48:16




#/etc/init.d/rsyslog restart


Stopping enhanced syslogd: rsyslogd
.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.











12:49:02




#/etc/init.d/rsyslog restart


Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.











12:50:24




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:50:25




#echo АААААББББББББББББВВВВВВВВВВВВ| logger -t сендмайл












12:50:25




#echo АААААББББББББББББВÐПалычÐ, привет! майл












12:50:40




#echo Палыч, привет! | logger -t сендмайл












12:50:41




#echo Палыч, привет! | logger -t сендмайл












12:51:58




#df -h


Файловая система      Разм  Исп  Дост  Исп% смонтирована на
tmpfs                 1,5G     0  1,5G   0% /lib/init/rw
udev                   10M  108K  9,9M   2% /dev
tmpfs                 1,5G  4,0K  1,5G   1% /dev/shm
rootfs                 19G  1,7G   16G  10% /











12:52:00




#vi /etc/rsyslog.conf


--- /tmp/l3-saved-3092.23502.10086	2009-05-27 12:52:35.000000000 +0300
+++ /etc/rsyslog.conf	2009-05-27 12:52:45.000000000 +0300
@@ -13,12 +13,12 @@
 #$ModLoad immark  # provides --MARK-- message capability
 
 # provides UDP syslog reception
-$ModLoad imudp
-$UDPServerRun 514
+#$ModLoad imudp
+#$UDPServerRun 514
 
 # provides TCP syslog reception
-$ModLoad imtcp
-$InputTCPServerRun 514
+#$ModLoad imtcp
+#$InputTCPServerRun 514
 
 
 ###########################









12:52:45




#/etc/init.d/rsyslog restart


Stopping enhanced syslogd: rsyslogd.
Starting enhanced syslogd: rsyslogd-r option only supported in compatibility modes 0 to 2 - ignored
.











12:52:51




#nc 192.168.15.7  3000 | dd of=/dev/null





^C
890095+30186 записей считано
903852+0 записей написано
 скопировано 462772224 байта (463 MB), 6,27864 c, 73,7 MB/c











12:55:03




#mii-tool


eth0: negotiated 1000baseT-FD flow-control, link ok











12:59:30




#nc 192.168.15.7  3000 | dd of=/dev/null





^C
856234+29010 записей считано
869483+0 записей написано
 скопировано 445175296 байт (445 MB), 5,99797 c, 74,2 MB/c











13:00:34




#фÐapt-get install colordiff


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  colordiff
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 14,4kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 65,5kB.
Получено:1 http://10.0.35.1 sid/main colordiff 1.0.9-1 [14,4kB]
Получено 14,4kБ за 0s (24,3kБ/c)
Выбор ранее не выбранного пакета colordiff.
(Чтение базы данных ... на данный момент установлено 44618 файлов и каталогов.)
Распаковывается пакет colordiff (из файла .../colordiff_1.0.9-1_all.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет colordiff (1.0.9-1) ...









прошло 98 минут




14:39:33




#colordiff





diff: пропущен операнд после `diff'
diff: Попробуйте `diff --help' для получения более подробного описания.











14:39:36




#colordiff





.bash_history     .ddd.swp          .gajim/           .htoprc           Pictures/         Templates/
.bash_logout      Desktop/          .gconf/           .ICEauthority     .profile          Videos/
.bash_profile     dfdf              .gconfd/          .l3rc             Public/           .viminfo
.bashrc           .dmrc             .gnome2/          .lilalo/          .purple/          ~.vimrc
.cache/           Documents/        .gstreamer-0.10/  .local/           .screenrc         .Xauthority
.config/          Download/         .gtk-bookmarks    .mozilla/         .sendxmpprc       .xsession-errors
.dbus/            file              .gvfs/            Music/            .ssh/











14:39:36




#colordiff --help


Использth=ЧИСРзнаков в строке.
                             (по умолчанию 130)
    --left-column  Выводить только левую колонку общих строк.
    --suppress-common-lines  Не выводить общие строки.одержимом файлов.
  -D ИМЯ  --ifdef=ИМЯ  Выводить заплаты, использующие конструкцию `#ifdef ИМЯ'.
  --ГТИП-group-format=ГФМТ  Аналогично, но форматировать входные группы типа ГТИП
                            в соответствии с форматом ГФМТ.нные раскрытием табуляции.
  --line-format=СФМТ  Аналогично, но форматировать все входные строки с СФМТ.
  --СТИП-group-format=СФМТ  Аналогично, но форматировать входные строки типа СТИП
                            в соответствии с форматом СФМТ.устых строк.
...
  -d  --minimal  Пытаться найти наименьший набор изменений.
  --speed-large-files  Предполагать, что файлы большие со многими
                           разбросанными мелкими изменениями.
  -v  --version  Показать информацию о версии и выйти.
  --help  Показать эту справку и выйти.
КАТАÐ0;0m
или `ФАЙÐ0;0m
Если задан --from-file или --to-file, на ФАЙÐ0;0m
-', читает стандартный ввод.
Об ошибках сообщайте <bug-gnu-utils@gnu.org>.











14:39:42




#apt-get install rsync


Чтение списков пакетов... Готово
Построение дерева зависимостей
Чтение информации о состоянии... Готово
Следующие пакеты устанавливались автоматически и больше не требуются:
  update-inetd portmap
Для их удаления используйте 'apt-get autoremove'.
НОВЫЕ пакеты, которые будут установлены:
  rsync
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 0 пакетов не обновлено.
Необходимо скачать 333kБ архивов.
После данной операции, объём занятого дискового пространства возрастёт на 614kB.
Получено:1 http://10.0.35.1 sid/main rsync 3.0.5-1 [333kB]
Получено 333kБ за 0s (387kБ/c)
Выбор ранее не выбранного пакета rsync.
(Чтение базы данных ... на данный момент установлено 44632 файлов и каталогов.)
Распаковывается пакет rsync (из файла .../rsync_3.0.5-1_i386.deb)...
Обрабатываются триггеры для man-db ...
Настраивается пакет rsync (3.0.5-1) ...











14:41:48




#rsy





rsync     rsyslogd











14:41:48




#rsync -axv --progress 10.0.35.100:/tmp/l{1,2} /tmp/





The authenticity of host '10.0.35.100 (10.0.35.100)' can't be established.
RSA key fingerprint is 69:b5:3e:1a:9a:b7:c3:c3:96:03:c7:b7:b4:69:1d:3b.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.0.35.100' (RSA) to the list of known hosts.
root@10.0.35.100's password:
bash: rsync: команда не найдена
rsync: connection unexpectedly closed (0 bytes received so far) [receiver]
rsync error: remote command not found (code 127) at io.c(600) [receiver=3.0.5]











14:42:37




#diff





diff                diff3               diffindex-download  diffindex-rred











14:42:37




#diff





diff                diff3               diffindex-download  diffindex-rred











14:42:37




#diff --color





diff: unrecognized option '--color'
diff: Попробуйте `diff --help' для получения более подробного описания.











14:43:10




#diff --help


rom-file или --to-file, на ФАЙÐкак `-', читает стандартный ввод.
  -d  --minimal  Пытаться найти наименьший набор изменений.
Об ошибках сообщайте <bug-gnu-utils@gnu.org>.»Ñ‹ большие со многими»Ð¾Ð².
                           разбросанными мелкими изменениями.файлов.
  -D ИМЯ  --ifdef=ИМЯ  Выводить заплаты, использующие конструкцию `#ifdef ИМЯ'.
  -v  --version  Показать информацию о версии и выйти.ть входные группы типа ГТИП
  --help  Показать эту справку и выйти.рматом ГФМТ.¿Ñ€Ð¾Ð±ÐµÐ»ÑŒÐ½Ñ‹Ñ… символов.
  --line-format=СФМТ  Аналогично, но форматировать все входные строки с СФМТ.
ФАЙАИП-group-format=СФМТ  Аналогично, но форматировать входные строки типа СТИП
                            в соответствии с форматом СФМТ. строки которых
...
  -t  --expand-tabs  Раскрывать при выводе символы табуляции в пробелы.
  -T  --initial-tab  Выравнивать табуляцию добавляя в начало символ табуляции.
  -r  --recursive  Рекурсивно сравнивать подкаталоги.
  -N  --new-file  Воспринимать несуществующие файлы как пустые.
  --unidirectional-new-file  Воспринимать несуществующие первые файлы как пустые.
  -s  --report-identical-files  Сообщать об одинаковых файлах.
  -x ОБРАЗЕЦ --exclude=ОБРАЗЕЦ  Исключить файлы, чьи имена совпадают с ОБРАЗЦОМ.
  -X ФАЙÐ
            xclude-from=ФАЙÐют с каким-либо
                                образцом из записанных в ФАЙÐtarting-file=ФАЙÐАЙÐ











14:43:14




#diff --help | grep color












14:47:53




#diff --help | grep col


    --left-column  Выводить только левую колонку общих строк.











14:47:55




#diff --help | grep c


  -i  --ignore-case  Игнорировать регистр букв в содержимом файлов.
  --ignore-file-name-case  Игнорировать регистр букв в именах файлов.
  --no-ignore-file-name-case  Учитывать регистр букв в именах файлов.
  -b  --ignore-space-change  Игнорировать изменения числа пробельных символов.
  -w  --ignore-all-space  Игнорировать все пробельные символы.
  -I РВ  --ignore-matching-lines=РВ  Игнорировать изменения, строки которых
  --strip-trailing-cr  Удалить на выводе завершающий возврат каретки.
  -c  -C ЧИСÐontext[=ЧИСÐстрок контекста.
    -p  --show-c-function  Показывать C-функцию, содержащую изменение.
    -F РВ  --show-function-line=РВ  Показывать предшествующую строку, совпадающую
...
    --suppress-common-lines  Не выводить общие строки.
    СТИП может быть `old', `new', или `unchanged', ГТИП -- то же и `changed'.
      %c'С'  один символ С
      %c'\OOO'  один символ с восьмеричным кодом OOO
  -r  --recursive  Рекурсивно сравнивать подкаталоги.
  --unidirectional-new-file  Воспринимать несуществующие первые файлы как пустые.
  -s  --report-identical-files  Сообщать об одинаковых файлах.
  -x ОБРАЗЕЦ --exclude=ОБРАЗЕЦ  Исключить файлы, чьи имена совпадают с ОБРАЗЦОМ.
  -X ФАЙÐ
            xclude-from=ФАЙÐют с каким-либо











14:48:23




#echo hello | sendxmpp yura@freetalk.org.ua





cannot read /root/.sendxmpprc: Нет такого файла или каталога











14:51:45




#cp /home/user/.sendxmpprc /root/












14:52:37




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:40




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:42




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:44




#echo hello | sendxmpp yura@freetalk.org.ua












14:52:54




#echo hello | sendxmpp yura@freetalk.org.ua


^[[A











14:52:56




#echo hello | sendxmpp yura@freetalk.org.ua


^[[A











14:52:57




#echo hello | sendxmpp yura@freetalk.org.ua


^[[A











14:52:59




#echo hello | sendxmpp yura@freetalk.org.ua












14:53:00




#echo hello | sendxmpp yura@freetalk.org.ua












14:53:04




#echo hello | sendxmpp yura@freetalk.org.ua












14:53:07




#echo "Атаки на канальном уровне сети


>
е типы атак не охватывают все возможные атаки):лучен, атаки можно разделить на такие несколько типов (выделенны
>
ких видимых признаков атаки нет;между ними, либо перехватывает его и подменяет. При этом, для жертв атаки, ника
з достаточно для такого вида атаки;·Ð²Ð¾Ð»ÑÑŽÑ‚ получить односторонний доступ к какому-то участку сети. Этого как ра
гих типов атак в этих участках сети;торые теоретически должны были быть недоступны. И, возможно, выполнение дру
ь возможность нарушить их нормальную работу и таким образом нарушить работу " | sendxmpp yura@freetalk.org.ua¿Ð¾Ð²ÐµÐ´ÐµÐ½Ð¸Ðµ. Но ест











14:53:37




#echo "Атаки на канальном уровне сети


                         hello | sendxmpp yura@freetalk.org.ua
                    echo hello,world | sendxmpp uiyn@freetalk.org.ua











14:54:34




#cat /etc/resolv.conf


nameserver 10.0.35.1
domain unix.nt











14:55:34




#vi /tmp/ddd





--- /dev/null	2009-05-27 09:42:53.504519636 +0300
+++ /tmp/ddd	2009-05-27 14:56:37.000000000 +0300
@@ -0,0 +1,5 @@
+fdfjgfdsfgkls
+\dfgklfklds
+dsfg;klds;ldsgf
+dasfg;ldskgf;ldsgf
+\dsfg;ldsfg;l









15:05:08




#echo linux8 | sendxmpp xmana@jabber.kiev.ua












15:06:07




#echo linux8 | sendxmpp swdakatest@jabber.ru












15:07:45




#vi /usr/local/bin/syslog2jabber





--- /dev/null	2009-05-27 09:42:53.504519636 +0300
+++ /usr/local/bin/syslog2jabber	2009-05-27 15:13:46.000000000 +0300
@@ -0,0 +1,6 @@
+#!/bin/sh
+while read line
+do
+echo $line | sendxmpp user@jabber.ru
+done
+









15:13:46




#vi /usr/local/bin/syslog2jabber


--- /tmp/l3-saved-3092.17374.7086	2009-05-27 15:13:47.000000000 +0300
+++ /usr/local/bin/syslog2jabber	2009-05-27 15:14:04.000000000 +0300
@@ -1,6 +1,6 @@
 #!/bin/sh
 while read line
 do
-echo $line | sendxmpp user@jabber.ru
+echo $line | sendxmpp oleg@freetalk.org.ua
 done
 









15:14:04




#chmod +x /usr/local/bin/syslog2jabber












15:14:12




#syslog2





syslog2eximlog  syslog2jabber











15:14:12




#syslog2jabber





^C











15:15:25




#syslog2jabber &


[1] 29862
[1]+  Stopped                 syslog2jabber









Файлы
  • /etc/default/rsyslog
  • /etc/resolv.conf
    • /etc/default/rsyslog
    

    >
    # Options for rsyslogd
# -m 0 disables 'MARK' messages (deprecated, only used in compat mode < 3)
# -r enables logging from remote machines (deprecated, only used in compat mode < 3)
# -x disables DNS lookups on messages received with -r
# -c compatibility mode
# See rsyslogd(8) for more details
RSYSLOGD_OPTIONS="-c2 -r"

    /etc/resolv.conf
    

    >
    nameserver 10.0.35.1
domain unix.nt

    Статистика
    Время первой команды журнала12:38:57 2009- 5-27
    Время последней команды журнала15:15:25 2009- 5-27
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, % 6.93
    Процент синтаксически неверно набранных команд, % 2.97
    Суммарное время работы с терминалом *, час 0.96
    Количество командных строк в единицу времени, команда/мин 1.76
    Частота использования команд
    echo57|===================================| 35.62%
    logger41|=========================| 25.62%
    sendxmpp13|========|  8.12%
    diff7|====|  4.38%
    tail7|====|  4.38%
    /etc/init.d/rsyslog6|===|  3.75%
    vi5|===|  3.12%
    colordiff3|=|  1.88%
    grep3|=|  1.88%
    dd2|=|  1.25%
    syslog2jabber2|=|  1.25%
    nc2|=|  1.25%
    cat2|=|  1.25%
    chmod1||  0.62%
    cp1||  0.62%
    rsy1||  0.62%
    rsync1||  0.62%
    df1||  0.62%
    apt-get1||  0.62%
    фÐapt-get1||  0.62%
    ls1||  0.62%
    mii-tool1||  0.62%
    syslog21||  0.62%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$