[ править ]

Журнал лабораторных работ

Содержание

Файлы
Статистика
Справка
О программе

Журнал

Среда (07/16/08)

/dev/tty1

14:54:17

#tail -f /var/log/samba/log.sm

log.smart1      log.smbd.1.gz   log.smbd.4.gz   log.smbd.7.gz
log.smart1.old  log.smbd.2.gz   log.smbd.5.gz   log.smbd.old
log.smbd        log.smbd.3.gz   log.smbd.6.gz   log.smbmount

14:54:17

#tail -f /var/log/samba/log.smbd

[2008/07/16 11:42:41, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/07/16 11:42:41, 4] passdb/pdb_ldap.c:ldapsam_getgroup(2217)
  ldapsam_getgroup: Did not find group
[2008/07/16 11:42:41, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/07/16 11:42:41, 3] printing/printing.c:start_background_queue(1386)
  start_background_queue: Starting background LPQ thread
[2008/07/16 11:42:41, 2] smbd/server.c:open_sockets_smbd(384)
  waiting for a connection

прошло 30 минут

15:24:34

#host google.com

15:24:40

#dig google.com ns

bash: dig: command not found

прошло 88 минут

/dev/ttyp1

16:53:39

#vim /var/log/clamav/clamav.log

16:54:01

#> infected-files

16:54:01

#clamscan -r -i --include='.*exe$' /home/samba/pub/

16:54:01

#apt-get install clamav/unstable

16:54:01

#apt-cache search strace

16:54:01

#top

16:54:01

#find /home/samba/pub/chernjaev/ -name \*exe -ls

16:54:01

#clamscan -v -r /home/samba/pub/chernjaev/

16:54:01

#tail -f /var/log/daemon.log

16:54:01

#tail -f /var/log/daemon.log

16:54:01

#cd /usr/src/

16:54:01

#smb

smbcacls           smbldap-groupdel   smbldap-userinfo   smbstatus
smbclient          smbldap-groupmod   smbldap-usermod    smbtar
smbcontrol         smbldap-groupshow  smbldap-usershow   smbtree
smbcquotas         smbldap-passwd     smbmnt             smbumount
smbd               smbldap-populate   smbmount
smbget             smbldap-useradd    smbpasswd
smbldap-groupadd   smbldap-userdel    smbspool

16:54:01

#smbldap-passwd admin

Changing UNIX and samba passwords for admin
New password:
Retype new password:

/dev/ttyp3

16:56:55

#tail -f /var/log/clamav/clamav.log

16:56:55

#tail -f /var/log/clamav/clamav.log

16:56:55

#tail -f /var/log/clamav/clamav.log

16:56:55

#mc

16:56:55

#tail -f /var/log/clamav/clamav.log

/dev/ttyp1

16:58:16

#ps ax

  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   16 ?        S<     0:00 [kblockd/0]
...
 2212 ttyp1    S+     0:00 script -f -q /root/.lilalo//12863235782145027386-1216
 2213 ttyp2    Ss     0:00 bash -i
 2257 ?        Ss     0:00 sshd: admin [priv]
 2259 ?        S      0:00 sshd: admin@ttyp3
 2260 ttyp3    Ss     0:00 -bash
 2279 ttyp3    S+     0:00 su
 2280 ttyp3    S+     0:00 script -f -q /root/.lilalo//2153136422652918590-12162
 2311 ttyp3    S+     0:00 script -f -q /root/.lilalo//2153136422652918590-12162
 2312 ttyp4    Ss+    0:00 bash -i
 2416 ttyp2    R+     0:00 ps ax

прошло 23 минуты

17:21:55

#ps ax|grep nmbd

 1511 ?        Ss     0:00 /usr/sbin/nmbd -D
 2424 ttyp2    S+     0:00 grep nmbd

17:22:16

#ping 192.168.128.3

PING 192.168.128.3 (192.168.128.3) 56(84) bytes of data.
From 194.150.93.83: icmp_seq=2 Redirect Host(New nexthop: 194.150.93.89)
From 194.150.93.83: icmp_seq=3 Redirect Host(New nexthop: 194.150.93.89)
--- 192.168.128.3 ping statistics ---
6 packets transmitted, 0 received, 100% packet loss, time 5007ms

прошло 46 минут

18:08:42

#ssh vpn.liag.org.ua -p 22222

root@vpn.liag.org.ua's password:
Removing stale pidfile

18:09:20

#ping 192.168.128.2

PING 192.168.128.2 (192.168.128.2) 56(84) bytes of data.
--- 192.168.128.2 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2006ms

18:09:31

#/etc/init.d/openvpn restart

Stopping virtual private network daemon: server1-kharkov server2-donetsk server3-dnepr server4-link server5-agel server6-stepan server7-bush server8-admin.
Starting virtual private network daemon: server1-kharkov(OK) server2-donetsk(OK) server3-dnepr(OK) server4-link(OK) server5-agel(OK) server6-stepan(OK) server7-bush(OK) server8-admin(OK).

18:09:45

#ping 192.168.128.2

PING 192.168.128.2 (192.168.128.2) 56(84) bytes of data.
--- 192.168.128.2 ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 18008ms

18:10:07

#ping 192.168.128.3

PING 192.168.128.3 (192.168.128.3) 56(84) bytes of data.
--- 192.168.128.3 ping statistics ---
14 packets transmitted, 0 received, 100% packet loss, time 19013ms

18:10:31

#ping itc.ua

PING itc.ua (80.91.187.162) 56(84) bytes of data.
64 bytes from airbus.itc.ua (80.91.187.162): icmp_seq=1 ttl=57 time=2.55 ms
64 bytes from airbus.itc.ua (80.91.187.162): icmp_seq=2 ttl=57 time=4.41 ms
64 bytes from airbus.itc.ua (80.91.187.162): icmp_seq=3 ttl=57 time=3.84 ms
--- itc.ua ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2000ms
rtt min/avg/max/mdev = 2.555/3.606/4.417/0.782 ms

18:10:38

#ping 192.168.128.2

PING 192.168.128.2 (192.168.128.2) 56(84) bytes of data.
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
ping: sendmsg: No buffer space available
--- 192.168.128.2 ping statistics ---
22 packets transmitted, 0 received, 100% packet loss, time 40010ms

18:11:15

#clamscan -r -i --include='.*exe$' /home/ | tee infected-files

LibClamAV Error: cli_loaddb(): No supported database files found in /var/lib/clamav/
ERROR: Not supported data format
----------- SCAN SUMMARY -----------
Known viruses: 0
Engine version: 0.93.1
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Time: 0.002 sec (0 m 0 s)

18:11:22

#exit

Connection to vpn.liag.org.ua closed.

прошло >4 часов

/dev/ttyp5

22:13:38

#mc

22:13:43

#mc

22:15:56

#/etc/init.d/samba restart

Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

прошло 77 минут

/dev/ttyp7

23:33:04

#mc

прошло 15 минут

23:48:11

 20:48:14 up  9:13,  5 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                11:49    8:23   0.00s  0.00s /bin/login --
root     ttyp1    192.168.4.129    13:53    3:49   0.00s  0.00s script -f -q /r
admin    ttyp3    192.168.4.129    13:56    6:51   0.02s  0.01s sshd: admin [pr
root     ttyp5    192.168.4.1      19:13    1:32   0.00s  0.00s script -f -q /r
root     ttyp7    192.168.4.1      20:33    1.00s  0.00s  0.00s script -f -q /r

23:48:14

#smb

smbcacls           smbldap-groupdel   smbldap-userinfo   smbstatus
smbclient          smbldap-groupmod   smbldap-usermod    smbtar
smbcontrol         smbldap-groupshow  smbldap-usershow   smbtree
smbcquotas         smbldap-passwd     smbmnt             smbumount
smbd               smbldap-populate   smbmount
smbget             smbldap-useradd    smbpasswd
smbldap-groupadd   smbldap-userdel    smbspool

23:48:14

#smbldap-p

smbldap-passwd    smbldap-populate

23:48:14

#smbldap-passwd lena

Changing UNIX and samba passwords for lena
New password:
Retype new password:

прошло 11 минут

/dev/tty1

23:59:20

#/etc/init.d/samba restart

Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

23:59:30

#tail -f /var/log/samba/log.sm

log.smart1      log.smbd.1.gz   log.smbd.4.gz   log.smbd.7.gz
log.smart1.old  log.smbd.2.gz   log.smbd.5.gz   log.smbd.old
log.smbd        log.smbd.3.gz   log.smbd.6.gz   log.smbmount

23:59:30

#tail -f /var/log/samba/log.sm

log.smart1      log.smbd.1.gz   log.smbd.4.gz   log.smbd.7.gz
log.smart1.old  log.smbd.2.gz   log.smbd.5.gz   log.smbd.old
log.smbd        log.smbd.3.gz   log.smbd.6.gz   log.smbmount

23:59:30

#tail -f /var/log/samba/log.smbd

[2008/07/16 20:59:30, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 1
[2008/07/16 20:59:30, 4] passdb/pdb_ldap.c:ldapsam_getgroup(2217)
  ldapsam_getgroup: Did not find group
[2008/07/16 20:59:30, 3] smbd/sec_ctx.c:pop_sec_ctx(339)
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/07/16 20:59:30, 3] printing/printing.c:start_background_queue(1386)
  start_background_queue: Starting background LPQ thread
[2008/07/16 20:59:30, 2] smbd/server.c:open_sockets_smbd(384)
  waiting for a connection

Четверг (07/17/08)

00:00:55

#tail -f /var/log/samba/log.nm

log.nmbd       log.nmbd.2.gz  log.nmbd.4.gz  log.nmbd.6.gz  log.nmbd.old
log.nmbd.1.gz  log.nmbd.3.gz  log.nmbd.5.gz  log.nmbd.7.gz  log.nmh

00:00:55

#tail -f /var/log/samba/log.nm

log.nmbd       log.nmbd.2.gz  log.nmbd.4.gz  log.nmbd.6.gz  log.nmbd.old
log.nmbd.1.gz  log.nmbd.3.gz  log.nmbd.5.gz  log.nmbd.7.gz  log.nmh

00:00:55

#tail -f /var/log/samba/log.nmbd

      question: q_name=LIAG1<1e> q_type=32 q_class=1
[2008/07/16 21:01:14, 3] nmbd/nmbd_incomingrequests.c:process_name_query_request(454)
  process_name_query_request: Name query from 192.168.4.133 on subnet 192.168.4.253 for name LIAG1<1e>
[2008/07/16 21:01:14, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet 194.150.93.88: found.
[2008/07/16 21:01:14, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet 192.168.3.8: found.
[2008/07/16 21:01:14, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet 192.168.6.253: found.
[2008/07/16 21:01:14, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
...
[2008/07/16 21:01:17, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet 192.168.6.253: found.
[2008/07/16 21:01:17, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet 192.168.5.253: found.
[2008/07/16 21:01:17, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet 192.168.4.253: found.
[2008/07/16 21:01:17, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet UNICAST_SUBNET: found.
[2008/07/16 21:01:17, 4] nmbd/nmbd_workgroupdb.c:find_workgroup_on_subnet(171)
  find_workgroup_on_subnet: workgroup search for LIAG on subnet UNICAST_SUBNET: found.

00:01:18

#less /var/log/samba/log.nmbd

00:01:44

#less /var/log/samba/log.

00:01:44

#less /var/log/samba/log.po

00:01:44

#less /var/log/samba/log.po

00:01:44

#less /var/log/samba/log.pobeliatzky

00:02:05

#tail /var/log/samba/log.pobeliatzky

[2007/10/31 09:28:20, 3] smbd/error.c:error_packet(146)
  error packet at smbd/sesssetup.c(99) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2007/10/31 09:28:31, 3] smbd/process.c:timeout_processing(1359)
  timeout_processing: End of file from client (client has disconnected).
[2007/10/31 09:28:31, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/10/31 09:28:31, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2007/10/31 09:28:31, 3] smbd/server.c:exit_server_common(675)
  Server exit (normal exit)

00:02:07

#tail /var/log/samba/log.pobeliatzky

[2007/10/31 09:28:20, 3] smbd/error.c:error_packet(146)
  error packet at smbd/sesssetup.c(99) cmd=115 (SMBsesssetupX) NT_STATUS_LOGON_FAILURE
[2007/10/31 09:28:31, 3] smbd/process.c:timeout_processing(1359)
  timeout_processing: End of file from client (client has disconnected).
[2007/10/31 09:28:31, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2007/10/31 09:28:31, 3] smbd/connection.c:yield_connection(69)
  Yielding connection to
[2007/10/31 09:28:31, 3] smbd/server.c:exit_server_common(675)
  Server exit (normal exit)

00:02:09

#ls -l /var/log/samba/log.pobeliatzky

-rw-r--r-- 1 root root 57664 2007-10-31 09:28 /var/log/samba/log.pobeliatzky

00:02:14

#date

Срд Июл 16 21:02:23 UTC 2008

00:02:23

#tail /var/log/samba/log.

Display all 1463 possibilities? (y or n)

00:02:23

#ls -ls /var/log/samba/log*

   8 -rw-r--r-- 1 root root            4589 2008-04-10 17:06 /var/log/samba/log.194.158.93.10
   4 -rw-r--r-- 1 root root             855 2008-02-01 15:41 /var/log/samba/log.194.160.29.194
   4 -rw-r--r-- 1 root root            3649 2008-03-06 13:47 /var/log/samba/log.194.160.29.196
   8 -rw-r--r-- 1 root root            5064 2008-07-07 19:44 /var/log/samba/log.194.164.38.52
   4 -rw-r--r-- 1 root root            3649 2008-04-10 03:43 /var/log/samba/log.194.165.133.12
   8 -rw-r--r-- 1 root root            5064 2008-06-27 08:36 /var/log/samba/log.194.166.217.124
   8 -rw-r--r-- 1 root root            7498 2008-01-15 13:51 /var/log/samba/log.194.171.84.113
   4 -rw-r--r-- 1 root root            3746 2008-03-28 12:22 /var/log/samba/log.194.171.84.168
   4 -rw-r--r-- 1 root root            3749 2008-06-03 17:18 /var/log/samba/log.194.171.84.221
   4 -rw-r--r-- 1 root root             613 2008-05-16 09:36 /var/log/samba/log.194.171.84.222
...
  96 -rw-r--r-- 1 root root           90458 2008-04-17 19:01 /var/log/samba/log.200.179.95.8
1008 -rw-r--r-- 1 root root         1024804 2008-04-17 19:01 /var/log/samba/log.200.179.95.8.old
   4 -rw-r--r-- 1 root root             612 2007-12-04 16:14 /var/log/samba/log.200.181.114.7
   4 -rw-r--r-- 1 root root             612 2007-10-26 15:13 /var/log/samba/log.200.195.17.147
   4 -rw-r--r-- 1 root root             612 2007-10-23 18:11 /var/log/samba/log.200.204.92.19
   4 -rw-r--r-- 1 root root            2020 2008-01-17 16:16 /var/log/samba/log.200.206.139.91
   4 -rw-r--r-- 1 root root             855 2008-04-09 12:03 /var/log/samba/log.200.206.46.245
   4 -rw-r--r-- 1 root root            1836 2008-05-20 14:11 /var/log/samba/log.200.207.168.216
   8 -rw-r--r-- 1 root root            6980 2008-02-08 22:33 /var/log/samba/log.200.207.80.79
   4 -rw-r--r-- 1 root root             612 2008-05-20 16:52 /var/log/samba/log.200.207.86.97

00:02:42

#ls -lt /var/log/samba/log*

-rw-r--r-- 1 root root            4551 2008-05-11 14:25 /var/log/samba/log.203.235.96.100
-rw-r--r-- 1 root root             612 2008-05-11 09:19 /var/log/samba/log.78.165.114.168
-rw-r--r-- 1 root root             855 2008-05-11 03:10 /var/log/samba/log.70.182.28.214
-rw-r--r-- 1 root root         1024069 2008-05-10 23:38 /var/log/samba/log.800-1.old
-rw-r--r-- 1 root root            1011 2008-05-10 09:17 /var/log/samba/log.124.104.164.157
-rw-r--r-- 1 root root             612 2008-05-10 04:48 /var/log/samba/log.80.160.189.154
-rw-r--r-- 1 root root             612 2008-05-09 13:32 /var/log/samba/log.189.71.89.20
-rw-r--r-- 1 root root           11472 2008-05-09 11:19 /var/log/samba/log.222.89.103.155
-rw-r--r-- 1 root root             612 2008-05-09 04:45 /var/log/samba/log.195.29.96.172
-rw-r--r-- 1 root root             612 2008-05-08 15:59 /var/log/samba/log.201.255.124.67
...
-rw-r--r-- 1 root root             855 2008-04-05 12:13 /var/log/samba/log.203.110.163.228
-rw-r--r-- 1 root root           10949 2008-04-05 11:45 /var/log/samba/log.194.150.207.50
-rw-r--r-- 1 root root            6591 2008-04-04 09:37 /var/log/samba/log.218.47.244.208
-rw-r--r-- 1 root root          207754 2008-04-04 06:48 /var/log/samba/log.dcserver
-rw-r--r-- 1 root root          146424 2008-04-04 00:54 /var/log/samba/log.ceo4f
-rw-r--r-- 1 root root          122364 2008-04-04 00:54 /var/log/samba/log.211.47.129.163
-rw-r--r-- 1 root root         1027554 2008-04-04 00:54 /var/log/samba/log.ceo4f.old
-rw-r--r-- 1 root root         1025945 2008-04-04 00:53 /var/log/samba/log.211.47.129.163.old
-rw-r--r-- 1 root root          985408 2008-04-04 00:03 /var/log/samba/log.tp26629dj
-rw-r--r-- 1 root root          557382 2008-04-04 00:02 /var/log/samba/log.119.72.5.43

00:02:47

#ls -lt /var/log/samba/log* | head

-rw-r--r-- 1 root root          963835 2008-07-16 21:02 /var/log/samba/log.nmbd
-rw-r--r-- 1 root root          638016 2008-07-16 21:02 /var/log/samba/log.192.168.4.129
-rw-r--r-- 1 root root           28331 2008-07-16 21:02 /var/log/samba/log.pobelyatskij
-rw-r--r-- 1 root root         1025463 2008-07-16 21:02 /var/log/samba/log.pobelyatskij.old
-rw-r--r-- 1 root root          135567 2008-07-16 21:01 /var/log/samba/log.192.168.4.4
-rw-r--r-- 1 root root          562716 2008-07-16 21:01 /var/log/samba/log.smbd
-rw-r--r-- 1 root Domain Users  420143 2008-07-16 20:59 /var/log/samba/log.server2
-rw-r--r-- 1 root root         1024123 2008-07-16 20:57 /var/log/samba/log.nmbd.old
-rw-r--r-- 1 root root          902119 2008-07-16 20:56 /var/log/samba/log.192.168.4.250
-rw-r--r-- 1 root root          171429 2008-07-16 20:12 /var/log/samba/log.tokarenko

00:02:51

#tail /var/log/samba/log.pobelyatskij

log.pobelyatskij      log.pobelyatskij.old

00:02:51

#tail /var/log/samba/log.pobelyatskij

log.pobelyatskij      log.pobelyatskij.old

00:02:51

#tail /var/log/samba/log.pobelyatskij

[2008/07/16 21:02:31, 3] smbd/trans2.c:call_trans2qfilepathinfo(2912)
  call_trans2qfilepathinfo: TRANSACT2_QPATHINFO: level = 1004
[2008/07/16 21:02:31, 3] smbd/msdfs.c:dfs_redirect(435)
  dfs_redirect: Not redirecting SAMBA/pobelyatskij/framedyn.dll.
[2008/07/16 21:02:31, 3] smbd/msdfs.c:dfs_redirect(439)
  dfs_redirect: Path converted to non-dfs path framedyn.dll
[2008/07/16 21:02:31, 3] smbd/trans2.c:call_trans2qfilepathinfo(2937)
  call_trans2qfilepathinfo: SMB_VFS_STAT of framedyn.dll failed (Нет такого файла или каталога)
[2008/07/16 21:02:31, 3] smbd/error.c:error_packet(146)
  error packet at smbd/trans2.c(2683) cmd=50 (SMBtrans2) NT_STATUS_OBJECT_NAME_NOT_FOUND

/dev/ttyp9

00:03:35

#less /var/log/samba/log.sm

00:03:35

#less /var/log/samba/log.sm

00:03:35

#less /var/log/samba/log.pobel

00:03:35

#less /var/log/samba/log.pobel

00:03:35

#less /var/log/samba/log.pobelyatskij

00:04:47

#ls -l /etc/samba/smb.conf

-rw-r--r-- 1 root root 12563 2008-07-02 16:11 /etc/samba/smb.conf

00:04:52

#vi /etc/samba/smb.conf

334,335c334,335
<    vfs object = vscan-clamav
<    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
---
> ;   vfs object = vscan-clamav
> ;   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
344,345c344,345
<    vfs object = vscan-clamav
<    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
---
> ;   vfs object = vscan-clamav
> ;   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
354,355c354,355
<    vfs object = vscan-clamav
<    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
---
> ;   vfs object = vscan-clamav
> ;   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

00:05:20

#/etc/init.d/samba restart

Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

00:05:27

#tail -f restart

tail: невозможно открыть `restart' для чтения: Нет такого файла или каталога
tail: больше нет файлов

00:05:30

#tail -f /etc/samba/smb.conf

#       /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0
#
# The CD-ROM gets unmounted automatically after the connection to the
#
# If you don't want to use auto-mounting/unmounting make sure the CD
#       is mounted on /cdrom
#
;   preexec = /bin/mount /cdrom
;   postexec = /bin/umount /cdrom

00:05:33

#tail -f /var/log/samba/log.pobelyatskij

    NTLMSSP_NEGOTIATE_128
    NTLMSSP_NEGOTIATE_KEY_EXCH
    NTLMSSP_NEGOTIATE_56
[2008/07/16 21:06:01, 3] smbd/process.c:process_smb(1110)
  Transaction 20 of length 286
[2008/07/16 21:06:01, 3] smbd/process.c:switch_message(914)
  switch message SMBsesssetupX (pid 4272) conn 0x0
[2008/07/16 21:06:01, 3] smbd/sec_ctx.c:set_sec_ctx(241)
  setting sec ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/07/16 21:06:01, 3] smbd/sesssetup.c:reply_sesssetup_and_X(849)
...
  pop_sec_ctx (0, 0) - sec_ctx_stack_ndx = 0
[2008/07/16 21:06:01, 4] lib/sharesec.c:get_share_security(130)
  get_share_security: using default secdesc for IPC$
[2008/07/16 21:06:01, 3] lib/util_seaccess.c:se_access_check(250)
[2008/07/16 21:06:01, 3] lib/util_seaccess.c:se_access_check(251)
  se_access_check: user sid is S-1-5-21-2615756460-649402623-2257389241-501
  se_access_check: also S-1-1-0
  se_access_check: also S-1-5-2
  se_access_check: also S-1-5-32-546
[2008/07/16 21:06:01, 3] lib/util_sid.c:string_to_sid(223)

00:08:00

#vi /etc/samba/smb.conf

00:08:13

#ps aux | grep clam

clamav    1408  0.1 18.2  66136 47832 ?        Ss   11:39   0:52 /usr/sbin/clamd
clamav    1495  0.0  0.6   5696  1696 ?        Ss   11:40   0:01 /usr/bin/freshclam -d --quiet
root      4301  0.0  0.2   3152   784 ttypa    R+   21:08   0:00 grep clam

00:08:17

#vi /etc/samba/smb.conf

334,335c334,335
< ;   vfs object = vscan-clamav
< ;   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
---
>    vfs object = vscan-clamav
>    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
344,345c344,345
< ;   vfs object = vscan-clamav
< ;   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
---
>    vfs object = vscan-clamav
>    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
354,355c354,355
< ;   vfs object = vscan-clamav
< ;   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
---
>    vfs object = vscan-clamav
>    vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

00:08:28

#ps aux | grep clam

clamav    1408  0.1 18.2  66136 47832 ?        Ss   11:39   0:52 /usr/sbin/clamd
clamav    1495  0.0  0.6   5696  1696 ?        Ss   11:40   0:01 /usr/bin/freshclam -d --quiet
root      4323  0.0  0.3   3152   788 ttypa    R+   21:08   0:00 grep clam

00:08:56

#vi /etc/samba/smb.conf

00:09:02

#/etc/init.d/samba restart

Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

прошло >3 часов

/dev/ttyp5

03:12:19

#/etc/init.d/clamav-

│ Shell link...         │
│/.cache │ Enter machine name (F1 for details):                       │
│ SMB link...           │
│/.camel │                                                        [^] │
│ ───────────────────── │
│/.compi │                  [< OK >]        [ Cancel ]                │
│ Rescan         C-r    │
│/.confi └────────────────────────────────────────────────────────────┘
└───────────────────────┘
│/.evolu
│/.fontconfig    │   4096
│/.frozen-bubble │   4096
│/.gconf         │   4096
│/.gconfd        │   4096
│/.gimp-2.4      │   4096
clamav-daemon     clamav-freshclam

03:12:19

#/etc/init.d/clamav-daemon stop

Stopping ClamAV daemon: clamd.

03:13:13

#/etc/init.d/clamav-freshclam stop

Stopping ClamAV virus database updater: freshclam.

03:13:31

#/etc/init.d/samba restart

Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

прошло >2 часов

/dev/ttyp5

05:42:46

#mc

05:50:58

#/etc/init.d/samba restart

Stopping Samba daemons: nmbd smbd.
Starting Samba daemons: nmbd smbd.

05:51:19

#ps ax

  PID TTY      STAT   TIME COMMAND
    1 ?        Ss     0:00 init [2]
    2 ?        S      0:00 [migration/0]
    3 ?        SN     0:00 [ksoftirqd/0]
    4 ?        S<     0:00 [events/0]
    5 ?        S<     0:00 [khelper]
    6 ?        S<     0:00 [kthread]
    7 ?        S<     0:00 [xenwatch]
    8 ?        S<     0:00 [xenbus]
   16 ?        S<     0:00 [kblockd/0]
...
 6208 ?        Ss     0:00 sshd: root@ttyp5
 6214 ttyp5    Ss+    0:00 script -f -q /root/.lilalo//2208312810734417022-12162
 6251 ttyp5    S+     0:00 script -f -q /root/.lilalo//2208312810734417022-12162
 6252 ttyp6    Ss     0:00 bash -i
 6326 ?        Ss     0:00 /usr/sbin/nmbd -D
 6328 ?        Ss     0:00 /usr/sbin/smbd -D
 6338 ?        S      0:00 /usr/sbin/smbd -D
 6339 ?        S      0:00 /usr/sbin/smbd -D
 6340 ?        S      0:00 /usr/sbin/smbd -D
 6341 ttyp6    R+     0:00 ps ax

05:51:21

 02:51:25 up 15:16,  5 users,  load average: 0,00, 0,00, 0,00
USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
root     tty1     -                Wed11    5:41   0.02s  0.00s /bin/login --
root     ttyp1    192.168.4.129    Wed13    9:52   0.00s  0.00s script -f -q /r
admin    ttyp3    192.168.4.129    Wed13   12:54   0.02s  0.01s sshd: admin [pr
root     ttyp5    192.168.4.1      02:42    0.00s  0.01s  0.01s script -f -q /r
root     ttyp9    192.168.1.198    21:03    5:41   0.00s  0.00s script -f -q /r

/dev/ttyp5

05:57:37

#mc

06:05:39

pager                 perl                  piconv                pod2html              pr                    ptardiff              pydoc2.4
pam_getenv            perl5.8.8             pidof                 pod2latex             prename               ptx                   pygettext
pam_tally             perlbug               ping                  pod2man               print                 pushd                 pygettext2.4
partx                 perlcc                ping6                 pod2text              printenv              pwck                  python
passwd                perldoc               pinky                 pod2usage             printf                pwconv                python2.4
paste                 perlivp               pivot_root            podchecker            profiles              pwd                   python2.4-config
patch                 pg                    pkill                 podebconf-display-po  prove                 pwdx                  pyversions
pathchk               pgawk                 pl2pm                 podebconf-report-po   ps                    pwunconv
pdb                   pgrep                 plipconfig            podselect             psed                  pycentral
pdb2.4                pic                   pmap                  popd                  pstruct               py_compilefiles
pdbedit               pico                  po2debconf            poweroff              ptar                  pydoc

06:05:39

#pro

profiles  prove

06:05:39

#pro

profiles  prove

06:05:39

#cd /home/samba/profiles/

06:06:28

#chmod lena/ 0777 -R

chmod: неверный режим: `lena/'
Попробуйте `chmod --help' для получения более подробного описания.

06:06:44

#chmod 0777 lena -R

chmod: невозможно получить доступ к `0777': Нет такого файла или каталога

06:07:03

#chmod lena 0777 -R

chmod: неверный ключ -- 0
Попробуйте `chmod --help' для получения более подробного описания.

06:07:26

#chmod lena 777 -R

chmod: неверный режим: `lena'
Попробуйте `chmod --help' для получения более подробного описания.

06:07:47

#man chmod

06:08:21

#chmod -R lena 777

chmod: неверный режим: `lena'
Попробуйте `chmod --help' для получения более подробного описания.

Статистика

Время первой команды журнала 14:54:17 2008- 7-16

Время последней команды журнала 06:08:21 2008- 7-17

Количество командных строк в журнале 101

Процент команд с ненулевым кодом завершения, % 10.89

Процент синтаксически неверно набранных команд, % 0.99

Суммарное время работы с терминалом ^*, час 1.61

Количество командных строк в единицу времени, команда/мин 1.05

Частота использования команд

`tail`	23	\|=====================\| 21.50%
`less`	10	\|=========\| 9.35%
`ping`	6	\|=====\| 5.61%
`/etc/init.d/samba`	6	\|=====\| 5.61%
`mc`	6	\|=====\| 5.61%
`chmod`	5	\|====\| 4.67%
`ls`	5	\|====\| 4.67%
`ps`	5	\|====\| 4.67%
`vi`	4	\|===\| 3.74%
`grep`	3	\|==\| 2.80%
`clamscan`	3	\|==\| 2.80%
`cd`	2	\|=\| 1.87%
`w`	2	\|=\| 1.87%
`pro`	2	\|=\| 1.87%
`smbldap-passwd`	2	\|=\| 1.87%
`smb`	2	\|=\| 1.87%
`/etc/init.d/clamav-`	1	\|\| 0.93%
`man`	1	\|\| 0.93%
`p`	1	\|\| 0.93%
`host`	1	\|\| 0.93%
`apt-get`	1	\|\| 0.93%
`find`	1	\|\| 0.93%
`dig`	1	\|\| 0.93%
`smbldap-p`	1	\|\| 0.93%
`top`	1	\|\| 0.93%
`infected-files`	1	\|\| 0.93%
`>`	1	\|\| 0.93%
`vim`	1	\|\| 0.93%
`head`	1	\|\| 0.93%
`/etc/init.d/clamav-daemon`	1	\|\| 0.93%
`/etc/init.d/clamav-freshclam`	1	\|\| 0.93%
`/etc/init.d/openvpn`	1	\|\| 0.93%
`ssh`	1	\|\| 0.93%
`exit`	1	\|\| 0.93%
`tee`	1	\|\| 0.93%
`date`	1	\|\| 0.93%
`apt-cache`	1	\|\| 0.93%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$