/l3/users/ikravchuk/xg-ids/linux2.unix.nt/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12
[ править ]

Журнал лабораторных работ

Содержание

Журнал

Среда (06/20/07)

/dev/pts/3
19:24:38
#cat test.fil.txt
dkjjdjd;
:
q
19:24:39
#aide --check -c /etc/aide/aide.conf 
Database does not have attr field.
Comparation may be incorrect
Generating attr-field from dbspec
It might be a good Idea to regenerate databases. Sorry.
AIDE found differences between database and filesystem!!
Start timestamp: 2007-06-20 12:25:01
Summary:
  Total number of files:        18
  Added files:                  17
  Removed files:                0
...
added: /tmp/ssh-TWpwED2840
added: /tmp/ssh-TWpwED2840/agent.2840
added: /tmp/0c8pfamp-1.phtml
added: /tmp/l3-saved-3144.19989.12708
added: /tmp/1kbub5m3-1.phtml
added: /tmp/.X0-lock
added: /tmp/phpsyslogng-2.6.tar.gz
added: /tmp/lost+found
added: /tmp/index-1.php
added: /tmp/index.php
19:25:01
#aide --check -c /etc/aide/aide.conf 
Database does not have attr field.
Comparation may be incorrect
Generating attr-field from dbspec
It might be a good Idea to regenerate databases. Sorry.
AIDE found differences between database and filesystem!!
Start timestamp: 2007-06-20 12:25:19
Summary:
  Total number of files:        18
  Added files:                  17
  Removed files:                0
...
added: /tmp/ssh-TWpwED2840
added: /tmp/ssh-TWpwED2840/agent.2840
added: /tmp/0c8pfamp-1.phtml
added: /tmp/l3-saved-3144.19989.12708
added: /tmp/1kbub5m3-1.phtml
added: /tmp/.X0-lock
added: /tmp/phpsyslogng-2.6.tar.gz
added: /tmp/lost+found
added: /tmp/index-1.php
added: /tmp/index.php
19:25:20
#cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db










19:25:32




#aide --check -c /etc/aide/aide.conf





AIDE found differences between database and filesystem!!
Start timestamp: 2007-06-20 12:25:35
Summary:
  Total number of files:        18
  Added files:                  1
  Removed files:                0
  Changed files:                1
---------------------------------------------------
Added files:
---------------------------------------------------
added: /tmp/test.fil.txt
---------------------------------------------------
Changed files:
---------------------------------------------------
changed: /tmp
--------------------------------------------------
Detailed information about changes:
---------------------------------------------------
Directory: /tmp
  Mtime    : 2007-06-20 12:23:11              , 2007-06-20 12:24:12
  Ctime    : 2007-06-20 12:23:11              , 2007-06-20 12:24:12











19:25:35




#vi  aide.conf













19:26:11




#vi  /etc/aide/aide.conf


20a21
> /bin R









19:27:40




#aide --update -c /etc/aide/aide.conf





AIDE found differences between database and filesystem!!
Start timestamp: 2007-06-20 12:27:47
Summary:
  Total number of files:        102
  Added files:                  85
  Removed files:                0
  Changed files:                1
---------------------------------------------------
Added files:
---------------------------------------------------
...
---------------------------------------------------
Changed files:
---------------------------------------------------
changed: /tmp
--------------------------------------------------
Detailed information about changes:
---------------------------------------------------
Directory: /tmp
  Mtime    : 2007-06-20 12:23:11              , 2007-06-20 12:27:40
  Ctime    : 2007-06-20 12:23:11              , 2007-06-20 12:27:40











19:27:49




#cp /var/lib/aide/aide.db.new /var/lib/aide/aide.db












19:28:40




#aide --check -c /etc/aide/aide.conf


AIDE, version 0.13.1
### All files match AIDE database. Looks okay!











19:28:44




#cat >> test.fil.txt2





klkjkljlkjkljl
jlkjkljklj











19:29:07




#cat test.fil.txt


dkjjdjd;
:
q











19:29:12




#cat test.fil.txt2


klkjkljlkjkljl
jlkjkljklj











19:29:16




#cd /bin












19:29:24




#cat >> test.bin





test











19:29:43




#aide --check -c /etc/aide/aide.conf





AIDE found differences between database and filesystem!!
Start timestamp: 2007-06-20 12:29:49
Summary:
  Total number of files:        104
  Added files:                  2
  Removed files:                0
  Changed files:                2
---------------------------------------------------
Added files:
---------------------------------------------------
...
changed: /tmp
--------------------------------------------------
Detailed information about changes:
---------------------------------------------------
Directory: /bin
  Mtime    : 2007-06-19 07:20:27              , 2007-06-20 12:29:37
  Ctime    : 2007-06-19 07:20:27              , 2007-06-20 12:29:37
Directory: /tmp
  Mtime    : 2007-06-20 12:27:40              , 2007-06-20 12:29:02
  Ctime    : 2007-06-20 12:27:40              , 2007-06-20 12:29:02











19:29:50




#ssh linux1





@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for linux1 has changed,
and the key for the according IP address 192.168.15.202
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
db:61:f2:d7:7b:fa:43:70:5f:13:29:7a:87:61:2a:08.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
RSA host key for linux1 has changed and you have requested strict checking.
Host key verification failed.











19:30:30




#ssh linux1 -l user





@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for linux1 has changed,
and the key for the according IP address 192.168.15.202
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
db:61:f2:d7:7b:fa:43:70:5f:13:29:7a:87:61:2a:08.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
RSA host key for linux1 has changed and you have requested strict checking.
Host key verification failed.











19:30:42




#man ssh










19:31:26




#telnet linux1





bash: telnet: command not found











19:31:33




#linux1





bash: linux1: command not found











19:31:46




#connect linux1





bash: connect: command not found











19:31:56




#ssh linux1





@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for linux1 has changed,
and the key for the according IP address 192.168.15.202
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
db:61:f2:d7:7b:fa:43:70:5f:13:29:7a:87:61:2a:08.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:5
RSA host key for linux1 has changed and you have requested strict checking.
Host key verification failed.









Четверг (06/21/07)


/dev/pts/3
12:22:36




$screen -x











прошло 37 минут




/dev/console
12:59:46




#pwd


/root











12:59:52




#ls


0_hfile_469_1.doc  phpsyslogng-2.6(2).tar.gz  prilozenie_1_4.doc
Tablitsa_1_1.xls   phpsyslogng-2.6.tar.gz











12:59:56




#cd ..












13:00:02




#ls


bin    dev   initrd      lost+found  nohup.out  root  sys  var
boot   etc   initrd.img  media       opt        sbin  tmp  vmlinuz
cdrom  home  lib         mnt         proc       srv   usr











13:00:04




#cd /etc/












13:00:13




#ls


Net                  fonts            lvm             protocols
X11                  fstab            lvmtab          rc.local
acpi                 groff            magic           rc0.d
adduser.conf         group            mail.rc         rc1.d
adjtime              group-           mailcap         rc2.d
aide                 gshadow          mailcap.order   rc3.d
aliases              gshadow-         mailname        rc4.d
alternatives         gtk-2.0          manpath.config  rc5.d
apache               host.conf        mc              rc6.d
apt                  hostname         menu            rcS.d
...
defoma               ld.so.conf.d     opt             syslog.conf
deluser.conf         ld.so.hwcappkgs  pam.conf        terminfo
devfs                ldap             pam.d           timezone
dhcp3                locale.gen       pango           ucf.conf
dictionaries-common  localtime        passwd          udev
dpkg                 logcheck         passwd-         updatedb.conf
emacs                login.defs       perl            vim
email-addresses      logrotate.conf   php4            wgetrc
environment          logrotate.d      ppp
exim4                lsb-base         profile











13:01:15




#vi r





14c14
< nohup /usr/local/sbin/syslog_mysql.sh
---
> nohup /usr/local/sbin/syslog_mysql.sh &









13:01:15




#vi r













13:01:15




#vi rc.local










13:01:47




#haltsys





bash: haltsys: command not found











/dev/tty1
13:03:17




#startx


xauth:  creating new authority file /root/.serverauth.2430
X: warning; process set to priority -1 instead of requested priority 0
X Window System Version 7.1.1
Release Date: 12 May 2006
X Protocol Version 11, Revision 0, Release 7.1.1
Build Operating System: UNKNOWN
Current Operating System: Linux linux2 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
Build Date: 04 April 2007
        Before reporting problems, check http://wiki.x.org
        to make sure that you have the latest version.
...
        (WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: "/var/log/Xorg.0.log", Time: Thu Jun 21 06:03:23 2007
(==) Using config file: "/etc/X11/xorg.conf"
(EE) AIGLX: Screen 0 is not DRI capable
    xkb_keycodes             { include "xfree86+aliases(qwerty)" };
    xkb_types                { include "complete" };
    xkb_compatibility        { include "complete" };
    xkb_symbols              { include "pc(pc105)+us" };
    xkb_geometry             { include "pc(pc104)" };
waiting for X server to shut down FreeFontPath: FPE "/usr/share/fonts/X11/misc" refcount is 2, should be 1; fixing.











/dev/pts/1
13:03:50




#ifocnfig





bash: ifocnfig: command not found











13:05:15




#if





if        ifconfig  ifdown    ifup











13:05:15




#if





if        ifconfig  ifdown    ifup











13:05:15




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:05:22




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:181 (181.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:06:09




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:300 (300.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:06:10




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:481 (481.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:06:49




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:481 (481.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:06:51




#ifconfig





eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:481 (481.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:06:51




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:481 (481.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:06:52




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:481 (481.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:06:53




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:662 (662.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:06




#ifconfig





eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:662 (662.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:06




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:662 (662.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:07




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:662 (662.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:08




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:662 (662.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:09




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:781 (781.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:12




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:781 (781.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:13




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:781 (781.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:20




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:781 (781.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:21




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:781 (781.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:22




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:781 (781.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:23




#ifconfig


eth0      Link encap:Ethernet  HWaddr 00:04:75:75:46:B1
          inet6 addr: fe80::204:75ff:fe75:46b1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:781 (781.0 b)  TX bytes:4572 (4.4 KiB)
          Interrupt:169 Base address:0x2c00
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:34 errors:0 dropped:0 overruns:0 frame:0
          TX packets:34 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:41856 (40.8 KiB)  TX bytes:41856 (40.8 KiB)











13:07:27




#ifdown





ifdown: Use --help for help











13:07:33




#ifdown  eth0


There is already a pid file /var/run/dhclient.eth0.pid with pid 2609
killed old client process, removed PID file
Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/eth0/00:04:75:75:46:b1
Sending on   LPF/eth0/00:04:75:75:46:b1
Sending on   Socket/fallback
DHCPRELEASE on eth0 to 192.168.15.254 port 67
send_packet: Network is unreachable
send_packet: please consult README file regarding broadcast address.











13:07:38




#ifup eth0


Internet Systems Consortium DHCP Client V3.0.4
Copyright 2004-2006 Internet Systems Consortium.
All rights reserved.
For info, please visit http://www.isc.org/sw/dhcp/
Listening on LPF/eth0/00:04:75:75:46:b1
Sending on   LPF/eth0/00:04:75:75:46:b1
Sending on   Socket/fallback
DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6
DHCPOFFER from 192.168.15.254
DHCPREQUEST on eth0 to 255.255.255.255 port 67
DHCPACK from 192.168.15.254
bound to 192.168.15.201 -- renewal in 236 seconds.











13:07:59




#ssh linux3 - l user





root@linux3's password:
Permission denied, please try again.
root@linux3's password:
Permission denied, please try again.
root@linux3's password:
bash: - : invalid option
Usage:  bash [GNU long option] [option] ...
        bash [GNU long option] [option] script-file ...
GNU long options:
        --debug
...
        --posix
        --protected
        --rcfile
        --restricted
        --verbose
        --version
        --wordexp
Shell options:
        -irsD or -c command or -O shopt_option          (invocation only)
        -abefhkmnptuvxBCHP or -o option











/dev/pts/3
13:10:29




#ssh linux3





root@linux3's password:
Permission denied, please try again.
root@linux3's password:
Permission denied, please try again.
root@linux3's password:











/dev/pts/1
13:13:52




#ssh linux3 - l user





root@linux3's password:
bash: - : invalid option
Usage:  bash [GNU long option] [option] ...
        bash [GNU long option] [option] script-file ...
GNU long options:
        --debug
        --debugger
        --dump-po-strings
        --dump-strings
        --help
...
        --posix
        --protected
        --rcfile
        --restricted
        --verbose
        --version
        --wordexp
Shell options:
        -irsD or -c command or -O shopt_option          (invocation only)
        -abefhkmnptuvxBCHP or -o option











13:14:03




#ssh linux3 - l user





root@linux3's password:
bash: - : invalid option
Usage:  bash [GNU long option] [option] ...
        bash [GNU long option] [option] script-file ...
GNU long options:
        --debug
        --debugger
        --dump-po-strings
        --dump-strings
        --help
...
        --posix
        --protected
        --rcfile
        --restricted
        --verbose
        --version
        --wordexp
Shell options:
        -irsD or -c command or -O shopt_option          (invocation only)
        -abefhkmnptuvxBCHP or -o option











13:14:15




#ssh linux3 - l user





root@linux3's password:
Permission denied, please try again.
root@linux3's password:
bash: - : invalid option
Usage:  bash [GNU long option] [option] ...
        bash [GNU long option] [option] script-file ...
GNU long options:
        --debug
        --debugger
        --dump-po-strings
...
        --posix
        --protected
        --rcfile
        --restricted
        --verbose
        --version
        --wordexp
Shell options:
        -irsD or -c command or -O shopt_option          (invocation only)
        -abefhkmnptuvxBCHP or -o option











13:14:38




#ssh linux3 - l user





root@linux3's password:
bash: - : invalid option
Usage:  bash [GNU long option] [option] ...
        bash [GNU long option] [option] script-file ...
GNU long options:
        --debug
        --debugger
        --dump-po-strings
        --dump-strings
        --help
...
        --posix
        --protected
        --rcfile
        --restricted
        --verbose
        --version
        --wordexp
Shell options:
        -irsD or -c command or -O shopt_option          (invocation only)
        -abefhkmnptuvxBCHP or -o option











13:15:17




#ssh linux3 - l user -p 123





root@linux3's password:
bash: - : invalid option
Usage:  bash [GNU long option] [option] ...
        bash [GNU long option] [option] script-file ...
GNU long options:
        --debug
        --debugger
        --dump-po-strings
        --dump-strings
        --help
...
        --posix
        --protected
        --rcfile
        --restricted
        --verbose
        --version
        --wordexp
Shell options:
        -irsD or -c command or -O shopt_option          (invocation only)
        -abefhkmnptuvxBCHP or -o option











13:15:37




#ssh linux3 - l root





root@linux3's password:
Permission denied, please try again.
root@linux3's password:
Permission denied, please try again.
root@linux3's password:









прошла 31 минута




/dev/tty3
13:47:00




#which tcpdump















13:47:10




#which aide















13:47:20




#ldd 'which tcpdump'





ldd: ./which tcpdump: No such file or directory











13:47:45




#which















13:47:54




#which apache


/usr/sbin/apache











13:48:03




#apt-get install tcpdump


Reading package lists... Done
Building dependency tree... Done
The following extra packages will be installed:
  libpcap0.8
The following NEW packages will be installed:
  libpcap0.8 tcpdump
0 upgraded, 2 newly installed, 0 to remove and 0 not upgraded.
Need to get 392kB of archives.
After unpacking 831kB of additional disk space will be used.
Do you want to continue [Y/n]? y
Get:1 http://debian.ZLO.ZLO.ZLO etch/main libpcap0.8 0.9.5-1 [89.5kB]
Get:2 http://debian.ZLO.ZLO.ZLO etch/main tcpdump 3.9.5-2 [303kB]
Fetched 392kB in 0s (791kB/s)
Selecting previously deselected package libpcap0.8.
(Reading database ... 22385 files and directories currently installed.)
Unpacking libpcap0.8 (from .../libpcap0.8_0.9.5-1_i386.deb) ...
Selecting previously deselected package tcpdump.
Unpacking tcpdump (from .../tcpdump_3.9.5-2_i386.deb) ...
Setting up libpcap0.8 (0.9.5-1) ...
Setting up tcpdump (3.9.5-2) ...











13:48:35




#which tcpdump


/usr/sbin/tcpdump











13:49:06




# ldd 'which tcpdump'





ldd: ./which tcpdump: No such file or directory











13:49:21




# ldd "which tcpdump"





ldd: ./which tcpdump: No such file or directory











13:49:34




# ldd "which tcpdump"





ldd: ./which tcpdump: No such file or directory











13:50:29




# ldd  which tcpdump





which:
ldd: ./which: No such file or directory
tcpdump:
ldd: ./tcpdump: No such file or directory











13:51:14




# ldd  'which tcpdump'





ldd: ./which tcpdump: No such file or directory











13:51:21




# ldd 'which tcpdump'





ldd: ./which tcpdump: No such file or directory











13:51:30




#netstat


Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 192.168.15.201:54181    korrespondent.net:www   ESTABLISHED
tcp        0      0 192.168.15.201:54194    korrespondent.net:www   ESTABLISHED
tcp        0      0 192.168.15.201:56654    212.26.141.119:www      ESTABLISHED
tcp        0      0 192.168.15.201:39392    192.168.15.200:ssh      ESTABLISHED
tcp        0      0 192.168.15.201:42007    212.26.141.116:www      ESTABLISHED
tcp        0      0 192.168.15.201:60147    192.168.15.200:ssh      ESTABLISHED
tcp        0      0 192.168.15.201:33797    193.178.144.133:www     ESTABLISHED
tcp        0      0 192.168.15.201:41935    i.bigmir.net:www        ESTABLISHED
...
unix  2      [ ]         STREAM     CONNECTED     6847     /var/run/acpid.socket
unix  3      [ ]         STREAM     CONNECTED     6520     /dev/log
unix  3      [ ]         STREAM     CONNECTED     6519
unix  2      [ ]         STREAM     CONNECTED     6458     /var/run/acpid.socket
unix  3      [ ]         STREAM     CONNECTED     6258     /dev/log
unix  3      [ ]         STREAM     CONNECTED     6257
unix  3      [ ]         STREAM     CONNECTED     6178     /var/run/mysqld/mysqld.sock
unix  3      [ ]         STREAM     CONNECTED     6177
unix  3      [ ]         STREAM     CONNECTED     5592     /dev/log
unix  3      [ ]         STREAM     CONNECTED     5591









прошло 15 минут




/dev/pts/3
14:06:41




#man su










14:06:59




#su -user





su: invalid option -- u
Usage: su [options] [LOGIN]
Options:
  -c, --command COMMAND         pass COMMAND to the invoked shell
  -h, --help                    display this help message and exit
  -, -l, --login                make the shell a login shell
  -m, -p,
  --preserve-environment        do not reset environment variables, and keep
                                the same shell
  -s, --shell SHELL             use SHELL instead of the default in passwd











14:07:03




#su -l user


l3-agent is already running: pid=2483; pidfile=/home/user/.lilalo/l3-agent.pid











14:07:19




$ssh linux3


user@linux3's password:
Linux linux3 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
indZLO.ZLO.ZLOl files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Thu Jun 21 10:52:54 2007 from linux1.local
l3-agent is already running: pid=4712; pidfile=/home/user/.lilalo/l3-agent.pid









прошло 55 минут




/dev/pts/6
15:02:29




#arp -an


Unpacking ettercap-common (from .../ettercap-common_1%3a0.7.3-1.2_i386.deb) ...
Selecting previously deselected package ettercap.
Unpacking ettercap (from .../ettercap_1%3a0.7.3-1.2_i386.deb) ...
Setting up libnet1 (1.1.2.1-2) ...
Setting up ettercap-common (0.7.3-1.2) ...
Setting up ettercap (0.7.3-1.2) ...
[root@linux3:~]#
[root@linux3:~]#
? (192.168.15.254) at 00:0A:01:D4:D1:39 [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0











/dev/tty3
15:10:57




#netstat -l


Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 *:shell                 *:*                     LISTEN
tcp        0      0 localhost:mysql         *:*                     LISTEN
tcp        0      0 *:www                   *:*                     LISTEN
tcp        0      0 localhost:smtp          *:*                     LISTEN
tcp6       0      0 *:ssh                   *:*                     LISTEN
udp        0      0 *:bootpc                *:*
Active UNIX domain sockets (only servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  2      [ ACC ]     STREAM     LISTENING     7601     /tmp/ssh-VkZNxF2855/agent.2855
unix  2      [ ACC ]     STREAM     LISTENING     7562     /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     5485     /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     5595     /var/run/mysqld/mysqld.sock
unix  2      [ ACC ]     STREAM     LISTENING     5825     /var/run/acpid.socket











15:11:03




#ping 141.1.1.1





PING 141.1.1.1 (141.1.1.1) 56(84) bytes of data.
--- 141.1.1.1 ping statistics ---
8 packets transmitted, 0 received, 100% packet loss, time 7042ms











/dev/pts/6
15:15:03




#arp -an


? (192.168.15.202) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.254) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0











15:17:11




#telnet 192.168.15.254 110





Selecting previously deselected package ettercap-common.
Unpacking ettercap-common (from .../ettercap-common_1%3a0.7.3-1.2_i386.deb) ...
Selecting previously deselected package ettercap.
Unpacking ettercap (from .../ettercap_1%3a0.7.3-1.2_i386.deb) ...
Setting up libnet1 (1.1.2.1-2) ...
Setting up ettercap-common (0.7.3-1.2) ...
Setting up ettercap (0.7.3-1.2) ...
[root@linux3:~]#
[root@linux3:~]#
bash: telnet: command not found











15:17:41




#nc 192.168.15.254 110





[root@linux3:~]#
[root@linux3:~]#
+OK
USER user
+OK
PASS password
+OK
LIST
+OK
.











15:17:57




#arp -an


Selecting previously deselected package ettercap.
Unpacking ettercap (from .../ettercap_1%3a0.7.3-1.2_i386.deb) ...
Setting up libnet1 (1.1.2.1-2) ...
Setting up ettercap-common (0.7.3-1.2) ...
Setting up ettercap (0.7.3-1.2) ...
[root@linux3:~]#
[root@linux3:~]#
? (192.168.15.202) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.254) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0











15:18:16




#arp -an


Selecting previously deselected package ettercap.
Unpacking ettercap (from .../ettercap_1%3a0.7.3-1.2_i386.deb) ...
Setting up libnet1 (1.1.2.1-2) ...
Setting up ettercap-common (0.7.3-1.2) ...
Setting up ettercap (0.7.3-1.2) ...
[root@linux3:~]#
[root@linux3:~]#
? (192.168.15.202) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.254) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0











15:18:19




#arp -an


Selecting previously deselected package ettercap.
Unpacking ettercap (from .../ettercap_1%3a0.7.3-1.2_i386.deb) ...
Setting up libnet1 (1.1.2.1-2) ...
Setting up ettercap-common (0.7.3-1.2) ...
Setting up ettercap (0.7.3-1.2) ...
[root@linux3:~]#
[root@linux3:~]#
? (192.168.15.202) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.254) at 00:04:76:A1:EF:BB [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0











15:18:58




#arp -an


Unpacking ettercap-common (from .../ettercap-common_1%3a0.7.3-1.2_i386.deb) ...
Selecting previously deselected package ettercap.
Unpacking ettercap (from .../ettercap_1%3a0.7.3-1.2_i386.deb) ...
Setting up libnet1 (1.1.2.1-2) ...
Setting up ettercap-common (0.7.3-1.2) ...
Setting up ettercap (0.7.3-1.2) ...
[root@linux3:~]#
[root@linux3:~]#
? (192.168.15.254) at 00:0A:01:D4:D1:39 [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0











15:20:31




#clear


Unpacking libnet1 (from .../libnet1_1.1.2.1-2_i386.deb) ...
Selecting previously deselected package ettercap-common.
Unpacking ettercap-common (from .../ettercap-common_1%3a0.7.3-1.2_i386.deb) ...
Selecting previously deselected package ettercap.
Unpacking ettercap (from .../ettercap_1%3a0.7.3-1.2_i386.deb) ...
Setting up libnet1 (1.1.2.1-2) ...
Setting up ettercap-common (0.7.3-1.2) ...
Setting up ettercap (0.7.3-1.2) ...
[root@linux3:~]#
[root@linux3:~]#











15:20:37




#arp -an


? (192.168.15.254) at 00:0A:01:D4:D1:39 [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0











/dev/pts/3
15:22:24




#ssh user@linux3


user@linux3's password:
Linux linux3 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686
The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
indZLO.ZLO.ZLOl files in /usr/share/doc/*/copyright.
Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
You have new mail.
Last login: Thu Jun 21 11:07:27 2007 from 192.168.15.201
l3-agent is already running: pid=4712; pidfile=/home/user/.lilalo/l3-agent.pid











/dev/pts/5
15:22:58




#arp -an


[user@linux3:~]$
[user@linux3:~]$
[user@linux3:~]$
[user@linux3:~]$
[user@linux3:~]$
[user@linux3:~]$
[user@linux3:~]$ su
Password:
          ? (192.168.15.254) at 00:0A:01:D4:D1:39 [ether] on eth0
? (192.168.15.200) at 00:0A:01:D4:D1:E3 [ether] on eth0









Файлы
  • test.fil.txt
  • test.fil.txt2
    • test.fil.txt
    

    >
    dkjjdjd;
:
q

    test.fil.txt2
    

    >
    klkjkljlkjkljl
jlkjkljklj

    Статистика
    Время первой команды журнала19:24:38 2007- 6-20
    Время последней команды журнала15:22:58 2007- 6-21
    Количество командных строк в журнале101
    Процент команд с ненулевым кодом завершения, %29.70
    Процент синтаксически неверно набранных команд, % 7.92
    Суммарное время работы с терминалом *, час 1.07
    Количество командных строк в единицу времени, команда/мин 1.58
    Частота использования команд
    ifconfig20|===================| 19.05%
    ssh13|============| 12.38%
    arp8|=======|  7.62%
    ldd7|======|  6.67%
    aide6|=====|  5.71%
    vi5|====|  4.76%
    cat5|====|  4.76%
    which5|====|  4.76%
    cd3|==|  2.86%
    ls3|==|  2.86%
    telnet2|=|  1.90%
    man2|=|  1.90%
    cp2|=|  1.90%
    >2|=|  1.90%
    ifdown2|=|  1.90%
    netstat2|=|  1.90%
    if2|=|  1.90%
    su2|=|  1.90%
    linux11||  0.95%
    screen1||  0.95%
    ping1||  0.95%
    pwd1||  0.95%
    ifup1||  0.95%
    ifocnfig1||  0.95%
    test.bin1||  0.95%
    connect1||  0.95%
    nc1||  0.95%
    haltsys1||  0.95%
    startx1||  0.95%
    apt-get1||  0.95%
    clear1||  0.95%
    test.fil.txt21||  0.95%
    ____
    *) Интервалы неактивности длительностью 30 минут и более не учитываются
    Справка
        Для того чтобы использовать LiLaLo, не нужно знать ничего особенного:
    всё происходит само собой.
    Однако, чтобы ведение и последующее использование журналов
    было как можно более эффективным, желательно иметь в виду следующее:
    
      
    
    1.  
    В журнал автоматически попадают все команды, данные в любом терминале системы.
    
      2. 
    
    2. 
    Для того чтобы убедиться, что журнал на текущем терминале ведётся, 
    и команды записываются, дайте команду w.
    В поле WHAT, соответствующем текущему терминалу, 
    должна быть указана программа script.
    
      3. 
    
    3. 
    Команды, при наборе которых были допущены синтаксические ошибки, 
    выводятся перечёркнутым текстом:

      

      


      $ l s-l
      

      bash: l: command not found

      
      		

      

      

      
    
      4. 
    
    4. 
    Если код завершения команды равен нулю, 
    команда была выполнена без ошибок.
    Команды, код завершения которых отличен от нуля, выделяются цветом.

      

      


      $ test 5 -lt 4
      

      		

      

      
    Обратите внимание на то, что код завершения команды может быть отличен от нуля
    не только в тех случаях, когда команда была выполнена с ошибкой.
    Многие команды используют код завершения, например, для того чтобы показать результаты проверки

      
    
      5. 
    
    5. 
    Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

      

      


      $ find / -name abc
      

      find: /home/devi-orig/.gnome2: Keine Berechtigung
find: /home/devi-orig/.gnome2_private: Keine Berechtigung
find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
find: /home/devi-orig/.metacity: Keine Berechtigung
find: /home/devi-orig/.inkscape: Keine Berechtigung
^C

      
      		

      

      

      
    
      6. 
    
    6. 
    Команды, выполненные с привилегиями суперпользователя,
    выделяются слева красной чертой.

      

      


      # id
      

      uid=0(root) gid=0(root) Gruppen=0(root)

      
      		

      

      
    
      
    
      7. 
    
    7. 
    Изменения, внесённые в текстовый файл с помощью редактора, 
    запоминаются и показываются в журнале в формате ed.
    Строки, начинающиеся символом "<", удалены, а строки,
    начинающиеся символом ">" -- добавлены.

      

      


      $ vi ~/.bashrc
      

      2a3,5
>    if [ -f /usr/local/etc/bash_completion ]; then
>         . /usr/local/etc/bash_completion
>        fi

      		

      

      
    
      
    
      8. 
    
    8. 
    Для того чтобы изменить файл в соответствии с показанными в диффшоте
    изменениями, можно воспользоваться командой patch.
    Нужно скопировать изменения, запустить программу patch, указав в
    качестве её аргумента файл, к которому применяются изменения,
    и всавить скопированный текст:

      

      


      $ patch ~/.bashrc
      
      		

      

      
    В данном случае изменения применяются к файлу ~/.bashrc
    
      9. 
    
    9. 
    Для того чтобы получить краткую справочную информацию о команде, 
    нужно подвести к ней мышь. Во всплывающей подсказке появится краткое
    описание команды.
    
      
    
      
    Если справочная информация о команде есть, 
    команда выделяется голубым фоном, например: vi.
    Если справочная информация отсутствует,
    команда выделяется розовым фоном, например: notepad.exe.
    Справочная информация может отсутствовать в том случае, 
    если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно;
    (3) если информация о команде неизвестна LiLaLo.
    Последнее возможно для редких команд.
    
      10. 
    
    10. 
    Большие, в особенности многострочные, всплывающие подсказки лучше 
    всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer.
    В браузерах Mozilla и Firefox они отображаются не полностью, 
    а вместо перевода строки выводится специальный символ.
    
      11. 
    
    11. 
    Время ввода команды, показанное в журнале, соответствует времени 
    начала ввода командной строки, которое равно тому моменту, 
    когда на терминале появилось приглашение интерпретатора
    
      12. 
    
    12. 
    Имя терминала, на котором была введена команда, показано в специальном блоке.
    Этот блок показывается только в том случае, если терминал
    текущей команды отличается от терминала предыдущей.
    
      13. 
    
    13. 
    Вывод не интересующих вас в настоящий момент элементов журнала,
    таких как время, имя терминала и других, можно отключить.
    Для этого нужно воспользоваться формой управления журналом
    вверху страницы.
    
      14. 
    
    14. 
    Небольшие комментарии к командам можно вставлять прямо из командной строки.
    Комментарий вводится прямо в командную строку, после символов #^ или #v.
    Символы ^ и v показывают направление выбора команды, к которой относится комментарий:
    ^ - к предыдущей, v - к следующей.
    Например, если в командной строке было введено:

      $ whoami

      

      user

      

      $ #^ Интересно, кто я?

      
    в журнале это будет выглядеть так:
    

      $ whoami

      

      user

      

      

        Интересно, кто я?
       
       
    
      15. 
    
    15. 
    Если комментарий содержит несколько строк,
    его можно вставить в журнал следующим образом:

      $ whoami

      

      user

      

      $ cat > /dev/null #^ Интересно, кто я?

      

      Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

      
    В журнале это будет выглядеть так:

      

      


      $ whoami
      

      user

      

      Интересно, кто я?
      
Программа whoami выводит имя пользователя, под которым
      
мы зарегистрировались в системе.
      

      
Она не может ответить на вопрос о нашем назначении
      
в этом мире.
      

      
      		

      

      
    Для разделения нескольких абзацев между собой
    используйте символ "-", один в строке.
    
      

      16. 
    
    16. 
    Комментарии, не относящиеся непосредственно ни к какой из команд, 
    добавляются точно таким же способом, только вместо симолов #^ или #v 
    нужно использовать символы #=
    
      17. 

    
    17. 
    Содержимое файла может быть показано в журнале.
    Для этого его нужно вывести с помощью программы cat.
    Если вывод команды отметить симоволами #!, 
    содержимое файла будет показано в журнале
    в специально отведённой для этого секции.
    
      18. 

    
      
    
    18. 
    Для того чтобы вставить скриншот интересующего вас окна в журнал,
    нужно воспользоваться командой l3shot.
    После того как команда вызвана, нужно с помощью мыши выбрать окно, которое
    должно быть в журнале.
    
      19. 
    
      

    
      
    
    19. 
    Команды в журнале расположены в хронологическом порядке.
    Если две команды давались одна за другой, но на разных терминалах,
    в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.

      1
    2
3   
    4

      
    Группы команд, выполненных на разных терминалах, разделяются специальной линией.
    Под этой линией в правом углу показано имя терминала, на котором выполнялись команды.
    Для того чтобы посмотреть команды только одного сенса, 
    нужно щёкнуть по этому названию.
    
      20. 
    
      

    

    О программе
        
    
    LiLaLo (L3) расшифровывается как Live Lab Log.
    
    Программа разработана для повышения эффективности обучения Unix/Linux-системам.
    
    (c) Игорь Чубин, 2004-2008
    
    
    
$Id$