[ править ]

Журнал лабораторных работ

Содержание

Журнал

Четверг (11/16/06)

Файлы
Статистика
Справка
О программе

Журнал

Четверг (11/16/06)

/dev/pts/15

12:24:34

#ls -la /usr/share|grep ado

12:24:38

#apt-get install adodb

Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package adodb

12:24:57

#apt-get install adobd

Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package adobd

12:25:05

#ls -la /usr/share

drwxr-xr-x   4 root root  4096 Nov 13 09:16 enscript
drwxr-xr-x   3 root root  4096 Nov 13 09:16 eog
drwxr-xr-x   4 root root  4096 Nov 13 09:16 epiphany-browser
drwxr-xr-x   2 root root  4096 Nov 14 09:54 ettercap
drwxr-xr-x   3 root root  4096 Nov 13 09:16 evolution
drwxr-xr-x   3 root root  4096 Nov 13 09:16 evolution-data-server-1.0
drwxr-xr-x   2 root root  4096 Oct 30 08:23 faces
drwxr-xr-x   3 root root  4096 Nov 13 09:16 file-roller
drwxr-xr-x   5 root root  4096 Nov 13 11:46 fonts
drwxr-xr-x   3 root root  4096 Nov 13 09:16 gal-2.2
...
drwxr-xr-x   2 root root  4096 Nov 16 10:32 wwwconfig-common
drwxr-xr-x   3 root root  4096 Nov 13 09:22 xine
drwxr-xr-x  11 root root  4096 Nov 13 09:14 xml
drwxr-xr-x   2 root root  4096 Nov 13 09:14 xml-core
drwxr-xr-x   2 root root  4096 Nov 13 09:27 xmms
drwxr-xr-x   2 root root  4096 Nov 13 09:17 xmodmap
drwxr-xr-x   4 root root  4096 Nov 13 09:22 xscreensaver
drwxr-xr-x   2 root root  4096 Nov 13 11:07 xsessions
drwxr-xr-x   3 root root  4096 Nov 13 09:22 zenity
drwxr-xr-x  22 root root  4096 Nov 13 11:04 zoneinfo

12:25:22

#ls -la /usr/share|grep ado

12:25:27

#apt-get install adodb

[root@linux2:etc]# oinkmaster -o /etc/snort/rules/
     36 umask = 0027
Loading /etc/oinkmaster.conf
     37
Downloading file from http://www.snort.org/pub-bin/oinkmaster.cgi/*oinkcode*/s
     38
nortrules-snapshot-2.3.tar.gz...
     39 # --------------------
/usr/sbin/oinkmaster: Error: could not download from http://www.snort.org/pub-
     40 # Extra configuration
...
     47 # (But if you do, make sure it's still a valid regexp.)
     48 update_files = \.rules$|\.config$|\.conf$|\.txt$|\.map$
     49
     50
     51 # Regexp of keywords that starts a snort rule.
"oinkmaster.conf" 166L, 8033C written
[root@linux2:etc]#
Reading package lists... Done
Building dependency tree... Done
E: Couldn't find package adodb

12:26:48

#apt-cache search adodb

libphp-adodb - The 'adodb' database abstraction layer for php
mydms - open-source document management system based on PHP and MySQL
python-adodb - A database abstraction library for python

12:26:58

#apt-get install libphp-adodb

Reading package lists... Done
Building dependency tree... Done
libphp-adodb is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 346 not upgraded.

12:27:23

#find / -name adodb

/usr/share/php/adodb
find: /proc/12259/fd: No such file or directory
find: /proc/12869/fd: No such file or directory
find: /proc/12871/fd: No such file or directory

12:28:03

#apt-cache search snort

acidlab - Analysis Console for Intrusion Databases
webmin-snort - snort control module for webmin
acidbase - Basic Analysis and Security Engine
airsnort - WLAN sniffer
ippl - IP protocols logger
libprelude-dev - Hybrid Intrusion Detection System [ Development files ]
libprelude2 - Hybrid Intrusion Detection System [ Base library ]
libpreludedb-dev - Hybrid Intrusion Detection System [ Development files ]
libpreludedb0 - Hybrid Intrusion Detection System [ Base library ]
oinkmaster - Snort rules manager
psad - The Port Scan Attack Detector
snort - Flexible Network Intrusion Detection System
snort-common - Flexible Network Intrusion Detection System [common files]
snort-doc - Documentation for the Snort IDS [documentation]
snort-mysql - Flexible Network Intrusion Detection System [MySQL]
snort-pgsql - Flexible Network Intrusion Detection System [PostgreSQL]
snort-rules-default - Flexible Network Intrusion Detection System ruleset
wflogs - The modular firewall log analyzer of the WallFire project
at76c503a-source - at76c503a driver source

12:29:48

#apt-get install snort-mysql

Reading package lists... Done
Building dependency tree... Done
The following packages will be REMOVED:
  snort
The following NEW packages will be installed:
  snort-mysql
0 upgraded, 1 newly installed, 1 to remove and 346 not upgraded.
Need to get 366kB of archives.
After unpacking 32.8kB of additional disk space will be used.
Do you want to continue [Y/n]?
WARNING: The following packages cannot be authenticated!
  snort-mysql
Install these packages without verification [y/N]? y
Get:1 http://debian.org.ua unstable/main snort-mysql 2.3.3-9 [366kB]
Fetched 366kB in 13s (27.7kB/s)
Preconfiguring packages ...

12:32:35

#/etc/init.d/mysql restart

Stopping MySQL database server: mysqld.
Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..

12:33:14

#mysql

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

12:33:27

#mysql -u root -p

Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 9 to server version: 5.0.26-Debian_3-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> CREATE DATABASE snort;
ERROR 1007 (HY000): Can't create database 'snort'; database exists
mysql> quit
Bye

12:38:49

#apt-get install snort-mysql

Reading package lists... Done
Building dependency tree... Done
snort-mysql is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 346 not upgraded.

12:38:54

#apt-get remove snort-mysql

Reading package lists... Done
Building dependency tree... Done
The following packages will be REMOVED:
  snort-mysql
0 upgraded, 0 newly installed, 1 to remove and 346 not upgraded.
Need to get 0B of archives.
After unpacking 885kB disk space will be freed.
Do you want to continue [Y/n]?
(Reading database ... 77426 files and directories currently installed.)
Removing snort-mysql ...
No snort instance found to be stopped!

12:39:10

#apt-get install snort-mysql

Reading package lists... Done
Building dependency tree... Done
The following NEW packages will be installed:
  snort-mysql
0 upgraded, 1 newly installed, 0 to remove and 346 not upgraded.
Need to get 0B/366kB of archives.
After unpacking 885kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  snort-mysql
Install these packages without verification [y/N]? y
...
(Reading database ... 77402 files and directories currently installed.)
Unpacking snort-mysql (from .../snort-mysql_2.3.3-9_i386.deb) ...
Setting up snort-mysql (2.3.3-9) ...
No snort instance found to be stopped!
WARN: /etc/snort/db-pending-config file found
WARN: Snort will not start as its database is not yet configured.
WARN: Please configure the database as described in
WARN: /usr/share/doc/snort-{pgsql,mysql}/README-database.Debian
WARN: and remove /etc/snort/db-pending-config
invoke-rc.d: initscript snort, action "start" failed.

12:39:37

#/etc/init.d/mysql stop

Stopping MySQL database server: mysqld.

12:39:56

#apt-get remove snort-mysql

Reading package lists... Done
Building dependency tree... Done
The following packages will be REMOVED:
  snort-mysql
0 upgraded, 0 newly installed, 1 to remove and 346 not upgraded.
Need to get 0B of archives.
After unpacking 885kB disk space will be freed.
Do you want to continue [Y/n]? Y
(Reading database ... 77426 files and directories currently installed.)
Removing snort-mysql ...
No snort instance found to be stopped!

12:40:07

#apt-get install snort-mysql

Reading package lists... Done
Building dependency tree... Done
The following NEW packages will be installed:
  snort-mysql
0 upgraded, 1 newly installed, 0 to remove and 346 not upgraded.
Need to get 0B/366kB of archives.
After unpacking 885kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  snort-mysql
Install these packages without verification [y/N]? y
...
(Reading database ... 77402 files and directories currently installed.)
Unpacking snort-mysql (from .../snort-mysql_2.3.3-9_i386.deb) ...
Setting up snort-mysql (2.3.3-9) ...
No snort instance found to be stopped!
WARN: /etc/snort/db-pending-config file found
WARN: Snort will not start as its database is not yet configured.
WARN: Please configure the database as described in
WARN: /usr/share/doc/snort-{pgsql,mysql}/README-database.Debian
WARN: and remove /etc/snort/db-pending-config
invoke-rc.d: initscript snort, action "start" failed.

12:40:32

#ls -la /etc/snort

total 379
drwxr-xr-x   3 root root    1024 Nov 16 12:40 .
drwxr-xr-x 105 root root    4096 Nov 16 12:40 ..
-rw-r--r--   1 root root    3521 Oct  2 00:38 classification.config
-rw-r--r--   1 root root       0 Nov 16 12:32 db-pending-config
-rw-r--r--   1 root root    8130 Oct  2 00:38 gen-msg.map
-rw-r--r--   1 root root     608 Oct  2 00:38 reference.config
drwxr-xr-x   2 root root    2048 Nov 16 10:30 rules
-rw-r--r--   1 root root  277021 Oct  2 00:38 sid-msg.map
-rw-r-----   1 root snort  26325 Nov 16 12:40 snort.conf
-rw-r--r--   1 root root     380 Nov 16 12:40 snort.debian.conf
-rw-r--r--   1 root root    2319 Oct  2 00:38 threshold.conf
-rw-r--r--   1 root root   53841 Oct  2 00:38 unicode.map

12:41:13

#rm /etc/snort/db-pending-config

12:41:36

#ls -la /etc/snort

total 379
drwxr-xr-x   3 root root    1024 Nov 16 12:41 .
drwxr-xr-x 105 root root    4096 Nov 16 12:40 ..
-rw-r--r--   1 root root    3521 Oct  2 00:38 classification.config
-rw-r--r--   1 root root    8130 Oct  2 00:38 gen-msg.map
-rw-r--r--   1 root root     608 Oct  2 00:38 reference.config
drwxr-xr-x   2 root root    2048 Nov 16 10:30 rules
-rw-r--r--   1 root root  277021 Oct  2 00:38 sid-msg.map
-rw-r-----   1 root snort  26325 Nov 16 12:40 snort.conf
-rw-r--r--   1 root root     380 Nov 16 12:40 snort.debian.conf
-rw-r--r--   1 root root    2319 Oct  2 00:38 threshold.conf
-rw-r--r--   1 root root   53841 Oct  2 00:38 unicode.map

12:41:39

#apt-get remove snort-mysql

Reading package lists... Done
Building dependency tree... Done
The following packages will be REMOVED:
  snort-mysql
0 upgraded, 0 newly installed, 1 to remove and 346 not upgraded.
Need to get 0B of archives.
After unpacking 885kB disk space will be freed.
Do you want to continue [Y/n]? Y
(Reading database ... 77426 files and directories currently installed.)
Removing snort-mysql ...
No snort instance found to be stopped!

12:41:52

#apt-get install snort-mysql

Reading package lists... Done
Building dependency tree... Done
The following NEW packages will be installed:
  snort-mysql
0 upgraded, 1 newly installed, 0 to remove and 346 not upgraded.
Need to get 0B/366kB of archives.
After unpacking 885kB of additional disk space will be used.
WARNING: The following packages cannot be authenticated!
  snort-mysql
Install these packages without verification [y/N]? y
Preconfiguring packages ...
Selecting previously deselected package snort-mysql.
(Reading database ... 77402 files and directories currently installed.)
Unpacking snort-mysql (from .../snort-mysql_2.3.3-9_i386.deb) ...
Setting up snort-mysql (2.3.3-9) ...
No snort instance found to be stopped!
Starting Network Intrusion Detection System: snort(eth0)No /etc/snort/snort.eth0.conf, defaulting to snort.conf
.

12:42:15

#/etc/init.d/mysql start

Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..

12:43:02

#/etc/init.d/mysql stop

Stopping MySQL database server: mysqld.

12:43:12

#/etc/init.d/mysql start

Starting MySQL database server: mysqld.
Checking for corrupt, not cleanly closed and upgrade needing tables..

12:43:32

#mysql -u root -p

Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 8 to server version: 5.0.26-Debian_3-log
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql> CREATE DATABASE snort
    -> ;
ERROR 1007 (HY000): Can't create database 'snort'; database exists
mysql> HELP
For information about MySQL products and services, visit:
   http://www.mysql.com/
...
status    (\s) Get status information from the server.
system    (\!) Execute a system shell command.
tee       (\T) Set outfile [to_outfile]. Append everything into given outfile.
use       (\u) Use another database. Takes database name as argument.
charset   (\C) Switch to another charset. Might be needed for processing binlog with multi-byte charsets.
warnings  (\W) Show warnings after every statement.
nowarning (\w) Don't show warnings after every statement.
For server side help, type 'help contents'
mysql> quit
Bye

12:47:19

#apt-get install snort-mysql

Reading package lists... Done
Building dependency tree... Done
snort-mysql is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 346 not upgraded.

12:47:35

#apt-cache search snort

acidlab - Analysis Console for Intrusion Databases
webmin-snort - snort control module for webmin
acidbase - Basic Analysis and Security Engine
airsnort - WLAN sniffer
ippl - IP protocols logger
libprelude-dev - Hybrid Intrusion Detection System [ Development files ]
libprelude2 - Hybrid Intrusion Detection System [ Base library ]
libpreludedb-dev - Hybrid Intrusion Detection System [ Development files ]
libpreludedb0 - Hybrid Intrusion Detection System [ Base library ]
oinkmaster - Snort rules manager
psad - The Port Scan Attack Detector
snort - Flexible Network Intrusion Detection System
snort-common - Flexible Network Intrusion Detection System [common files]
snort-doc - Documentation for the Snort IDS [documentation]
snort-mysql - Flexible Network Intrusion Detection System [MySQL]
snort-pgsql - Flexible Network Intrusion Detection System [PostgreSQL]
snort-rules-default - Flexible Network Intrusion Detection System ruleset
wflogs - The modular firewall log analyzer of the WallFire project
at76c503a-source - at76c503a driver source

12:47:54

#apt-cache search snort

acidlab - Analysis Console for Intrusion Databases
webmin-snort - snort control module for webmin
acidbase - Basic Analysis and Security Engine
airsnort - WLAN sniffer
ippl - IP protocols logger
libprelude-dev - Hybrid Intrusion Detection System [ Development files ]
libprelude2 - Hybrid Intrusion Detection System [ Base library ]
libpreludedb-dev - Hybrid Intrusion Detection System [ Development files ]
libpreludedb0 - Hybrid Intrusion Detection System [ Base library ]
oinkmaster - Snort rules manager
psad - The Port Scan Attack Detector
snort - Flexible Network Intrusion Detection System
snort-common - Flexible Network Intrusion Detection System [common files]
snort-doc - Documentation for the Snort IDS [documentation]
snort-mysql - Flexible Network Intrusion Detection System [MySQL]
snort-pgsql - Flexible Network Intrusion Detection System [PostgreSQL]
snort-rules-default - Flexible Network Intrusion Detection System ruleset
wflogs - The modular firewall log analyzer of the WallFire project
at76c503a-source - at76c503a driver source

12:51:20

#apt-get install acidbase

Reading package lists... Done
Building dependency tree... Done
acidbase is already the newest version.
0 upgraded, 0 newly installed, 0 to remove and 346 not upgraded.

Статистика

Время первой команды журнала 12:24:34 2006-11-16

Время последней команды журнала 12:51:20 2006-11-16

Количество командных строк в журнале 33

Процент команд с ненулевым кодом завершения, % 21.21

Процент синтаксически неверно набранных команд, % 0.00

Суммарное время работы с терминалом ^*, час 0.45

Количество командных строк в единицу времени, команда/мин 1.23

Частота использования команд

`apt-get`	14	\|========================================\| 40.00%
`/etc/init.d/mysql`	5	\|==============\| 14.29%
`ls`	5	\|==============\| 14.29%
`apt-cache`	4	\|===========\| 11.43%
`mysql`	3	\|========\| 8.57%
`grep`	2	\|=====\| 5.71%
`find`	1	\|==\| 2.86%
`rm`	1	\|==\| 2.86%

____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:

В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l

bash: l: command not found
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4
Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

Команды, ход выполнения которых был прерван пользователем, выделяются цветом.

$ find / -name abc

find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C

Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id

uid=0(root) gid=0(root) Gruppen=0(root)
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc

2a3,5 > if [ -f /usr/local/etc/bash_completion ]; then > . /usr/local/etc/bash_completion > fi
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc
В данном случае изменения применяются к файлу ~/.bashrc
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
```
$ whoami
```
```
user
```
```
$ #^ Интересно, кто я?
```
в журнале это будет выглядеть так:
```
$ whoami
```
```
user
```
Интересно, кто я?

Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

$ whoami

user

$ cat > /dev/null #^ Интересно, кто я?

Программа whoami выводит имя пользователя, под которым 
мы зарегистрировались в системе.
-
Она не может ответить на вопрос о нашем назначении 
в этом мире.

В журнале это будет выглядеть так:

$ whoami

user

Интересно, кто я?

Программа whoami выводит имя пользователя, под которым
мы зарегистрировались в системе.

Она не может ответить на вопрос о нашем назначении
в этом мире.

Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.

Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.

Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
```
1
    2
3   
    4
```
Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$