/l3/users/yuriksat/nt-lnet/root :1 :2 :3 :4 :5 :6 :7 :8 :9 :10 :11 :12 :13 :14 :15 :16 :17 |
|
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
#telnet 127.0.0.1 chargen
Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused |
#tail /var/log/daemon.log
Sep 19 12:27:10 linux2 xinetd[20548]: Starting reconfiguration Sep 19 12:27:10 linux2 xinetd[20548]: Swapping defaults Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service echo-stream Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service calculator Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service smtp Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service ident Sep 19 12:27:10 linux2 xinetd[20548]: Reconfigured: new=0 old=4 dropped=0 (services) Sep 19 12:28:01 linux2 xinetd[20548]: Exiting... Sep 19 12:28:02 linux2 xinetd[20909]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Sep 19 12:28:02 linux2 xinetd[20909]: Started working: 4 available services |
#vi /etc/xinetd.d/chargen
|
#vi /etc/xinetd.conf
78a79,80 > > includedir /etc/xinetd.d |
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
#tail /var/log/daemon.log
Sep 19 12:29:29 linux2 xinetd[20967]: removing daytime Sep 19 12:29:29 linux2 xinetd[20967]: removing daytime Sep 19 12:29:29 linux2 xinetd[20967]: removing discard Sep 19 12:29:29 linux2 xinetd[20967]: removing discard Sep 19 12:29:29 linux2 xinetd[20967]: removing echo Sep 19 12:29:29 linux2 xinetd[20967]: removing echo Sep 19 12:29:29 linux2 xinetd[20967]: removing time Sep 19 12:29:29 linux2 xinetd[20967]: removing time Sep 19 12:29:29 linux2 xinetd[20967]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in. Sep 19 12:29:29 linux2 xinetd[20967]: Started working: 5 available services |
#telnet 127.0.0.1 chargen
STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<= TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=> UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>? VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD [\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE \]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF ... "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi #$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij $%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk %&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl &'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm '()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn ()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop |
#sockstat -l4
bash: sockstat: command not found |
#netstat -lpn
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:29346 0.0.0.0:* LISTEN 20464/sim tcp 0 0 127.0.0.1:613 0.0.0.0:* LISTEN 1709/famd tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN 20967/xinetd tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1569/popa3d tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 20967/xinetd tcp 0 0 0.0.0.0:19 0.0.0.0:* LISTEN 20967/xinetd tcp 0 0 192.168.15.2:53 0.0.0.0:* LISTEN 1532/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1532/named ... unix 2 [ ACC ] STREAM LISTENING 104602 18100/ssh-agent /tmp/ssh-cmWWT18026/agent.18026 unix 2 [ ACC ] STREAM LISTENING 2395 1565/lpd /dev/printer unix 2 [ ACC ] STREAM LISTENING 104660 18128/kdeinit Runni /tmp/ksocket-user/kdeinit__0 unix 2 [ ACC ] STREAM LISTENING 104662 18128/kdeinit Runni /tmp/ksocket-user/kdeinit-:0 unix 2 [ ACC ] STREAM LISTENING 104693 18133/kdeinit: klau /tmp/ksocket-user/klauncherMiDwvb.slave-socket unix 2 [ ACC ] STREAM LISTENING 105550 18225/artsd /tmp/ksocket-user/linux2.linux.nt-4731-450fa4c6 unix 2 [ ACC ] STREAM LISTENING 2102 1551/dbus-daemon-1 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 104669 18131/kdeinit: dcop /tmp/.ICE-unix/dcop18131-1158653096 unix 2 [ ACC ] STREAM LISTENING 105312 18208/kdeinit: ksms /tmp/.ICE-unix/18208 unix 2 [ ACC ] STREAM LISTENING 104496 18010/X /tmp/.X11-unix/X0 |
#netstat -lpn | grep xinetd
tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN 20967/xinetd tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 20967/xinetd tcp 0 0 0.0.0.0:19 0.0.0.0:* LISTEN 20967/xinetd tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 20967/xinetd tcp 0 0 0.0.0.0:44444 0.0.0.0:* LISTEN 20967/xinetd |
#[root@linux2:xinetd.d]# touch echo /etc/xinetd.d
|
#touch /etc/xinetd.d/echo
|
#pwd
/etc/xinetd.d |
#vi echo
7c7 < disable = yes --- > disable = no |
#killall -1 xinetd
|
#vi chargen
15a16 > only_from = 127.0.0.1 |
#/etc/init.d/xinetd restart
27 28 time stream tcp nowait root /bin/cat 29 30 #:STANDARD: These are standard services. 31 32 #:BSD: Shell, login, exec and talk are BSD protocols. 33 34 #:MAIL: Mail, news and uucp services. 35 smtp stream tcp nowait root /usr/sbin/sendmail sendmail -Am -bs Stopping internet superserver: xinetd. Starting internet superserver: xinetd. |
#telnet 127.0.0.1 chargen
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi !"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh "#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi #$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij $%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk %&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl &'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm '()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn ()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno )*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop |
#ifconfig
eth0 Link encap:Ethernet HWaddr 00:15:F2:6B:55:25 inet addr:192.168.15.2 Bcast:192.168.15.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:277776 errors:0 dropped:0 overruns:0 frame:0 TX packets:140899 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:354427358 (338.0 MiB) TX bytes:16337309 (15.5 MiB) Interrupt:19 Base address:0xd000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:1320 errors:0 dropped:0 overruns:0 frame:0 TX packets:1320 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:3011690 (2.8 MiB) TX bytes:3011690 (2.8 MiB) |
#netstat -lpn
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:613 0.0.0.0:* LISTEN 1709/famd tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN 21090/xinetd tcp 0 0 0.0.0.0:46636 0.0.0.0:* LISTEN 21001/sim tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN 1569/popa3d tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 21090/xinetd tcp 0 0 0.0.0.0:19 0.0.0.0:* LISTEN 21090/xinetd tcp 0 0 192.168.15.2:53 0.0.0.0:* LISTEN 1532/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1532/named ... unix 2 [ ACC ] STREAM LISTENING 104602 18100/ssh-agent /tmp/ssh-cmWWT18026/agent.18026 unix 2 [ ACC ] STREAM LISTENING 2395 1565/lpd /dev/printer unix 2 [ ACC ] STREAM LISTENING 104660 18128/kdeinit Runni /tmp/ksocket-user/kdeinit__0 unix 2 [ ACC ] STREAM LISTENING 104662 18128/kdeinit Runni /tmp/ksocket-user/kdeinit-:0 unix 2 [ ACC ] STREAM LISTENING 104693 18133/kdeinit: klau /tmp/ksocket-user/klauncherMiDwvb.slave-socket unix 2 [ ACC ] STREAM LISTENING 105550 18225/artsd /tmp/ksocket-user/linux2.linux.nt-4731-450fa4c6 unix 2 [ ACC ] STREAM LISTENING 2102 1551/dbus-daemon-1 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 104669 18131/kdeinit: dcop /tmp/.ICE-unix/dcop18131-1158653096 unix 2 [ ACC ] STREAM LISTENING 105312 18208/kdeinit: ksms /tmp/.ICE-unix/18208 unix 2 [ ACC ] STREAM LISTENING 104496 18010/X /tmp/.X11-unix/X0 |
#netstat -lpn | grep xinet | cut -c80
2 2 2 2 2 |
#man cut
|
#netstat -lpn | grep xinet | cut -c0-\80
tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:19 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:44444 0.0.0.0:* LISTEN 2 |
#netstat -lpn | grep xinet | cut -c0-80
tcp 0 0 0.0.0.0:7 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:113 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:19 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 2 tcp 0 0 0.0.0.0:44444 0.0.0.0:* LISTEN 2 |
#dmesg | grep SAM
hdb: SAMSUNG SP0802N, ATA DISK drive |
#man centericq
|
#find icq
find: icq: No such file or directory |
#find | grep icq
|
#find | grep icq | less
|
#apt -search icq
bash: apt: command not found |
#apt-search icq
bash: apt-search: command not found |
#apt cache-search icq
bash: apt: command not found |
#hostname
linux2.linux.nt |
#telnet 192.168.15.4 time
Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#telnet 192.168.15.4 time
Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#apt-cache search grep icq
|
#apt-cache search | grep icq
E: Вы должны задать ровно один шаблон |
#apt-cache search icq
ayttm - Universal Instant Messaging Client bitlbee - An IRC to other chat networks gateway centericq - A text-mode multi-protocol instant messenger client centericq-common - A text-mode multi-protocol instant messenger client (data files) centericq-fribidi - A text-mode multi-protocol instant messenger client (Hebrew) centericq-utf8 - A text-mode multi-protocol instant messenger client gabber - A GNOME Jabber client gaim - multi-protocol instant messaging client grouch.app - AOL and ICQ Instant Messenger client for GNUstep ickle - An ICQ2000 client for GTK+ ... licq-plugin-autoreply - autoreply plug-in for Licq licq-plugin-console - console user interface plug-in for Licq licq-plugin-forwarder - forwarder plug-in for Licq licq-plugin-kde - graphical user interface plug-in for Licq using Qt and KDE licq-plugin-msn - MSN plug-in for Licq licq-plugin-osd - on-screen display plug-in for Licq licq-plugin-qt - graphical user interface plug-in for Licq using Qt licq-plugin-rms - remote management server plug-in for telnet Licq access sim - Simple Instant Messenger (KDE) sim-qt - Simple Instant Messenger (Qt) |
#telnet 192.168.15.4 time
Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#telnet 192.168.15.4 time
Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#telnet 192.168.15.4 time
Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#apt-get install ysm
Чтение списков пакетов... Готово Построение дерева зависимостей... Готово НОВЫЕ пакеты, которые будут установлены: ysm обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 366 пакетов не обновлено. Необходимо скачать 128kБ архивов. После распаковки объем занятого дискового пространства возрастёт на 283kB. ВНИМАНИЕ: Следующие пакеты невозможно аутентифицировать! ysm Установить эти пакеты без проверки [y/N]? y Получено:1 http://debian.org.ua testing/main ysm 2.9.8-1.1 [128kB] Получено 128kB за 0s (162kB/c) Выбор ранее не выбранного пакета ysm. (Чтение базы данных... на данный момент установлено 85869 файлов и каталогов.) Распаковывается пакет ysm (из файла .../ysm_2.9.8-1.1_i386.deb)... Настраивается пакет ysm (2.9.8-1.1) ... |
#man ysm
|
#telnet 192.168.15.4 time
exit Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#ysm connect
HOLD IT! I'm sorry, but i WONT let you run YSM with uid 0. Don't run ysm as root!. ..fag. |
#q
bash: q: command not found |
#telnet 192.168.15.4 time
Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#telnet 192.168.15.4 time
Trying 192.168.15.4... telnet: Unable to connect to remote host: Connection refused |
#telnet 192.168.15.4 time
Trying 192.168.15.4... Connected to 192.168.15.4. Escape character is '^]'. Connection closed by foreign host. |
#telnet 192.168.15.4 time
Trying 192.168.15.4... Connected to 192.168.15.4. Escape character is '^]'. id# : command not found ls # bin boot cdrom dev ... sbin srv sys tmp usr var vmlinuz ^] telnet> q Connection closed. |
#telnet 192.168.15.4 time
Trying 192.168.15.4... Connected to 192.168.15.4. Escape character is '^]'. who # user :0 Sep 18 09:42 user pts/1 Sep 19 12:45 (:0.0) user pts/3 Sep 18 16:24 (:0.0) user pts/7 Sep 19 12:57 (:0.0) ^] telnet> q Connection closed. |
#telnet 192.168.15.4 time
Trying 192.168.15.4... Connected to 192.168.15.4. Escape character is '^]'. bash: no job control in this shell |
#^[[A^[[A^[[A
|
#telnet 192.168.15.4 time
Trying 192.168.15.4... Connected to 192.168.15.4. Escape character is '^]'. bash: no job control in this shell |
#[root@linux4:/]#
|
#[root@linux4:/]# ^]
telnet> q Connection closed. |
#who
user :0 Sep 18 09:42 user pts/1 Sep 19 12:45 (:0.0) user pts/3 Sep 18 16:24 (:0.0) user pts/7 Sep 19 12:57 (:0.0) |
#[root@linux4:/]# Connection closed by foreign host.
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
#iptables -A INPUT -p icmp -j DROP
|
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination DROP icmp -- anywhere anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
#iptables -Lv
iptables: Table does not exist (do you need to insmod?) |
#iptables -L -v
Chain INPUT (policy ACCEPT 166 packets, 12582 bytes) pkts bytes target prot opt in out source destination 29 2436 DROP icmp -- any any anywhere anywhere Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 116 packets, 14367 bytes) pkts bytes target prot opt in out source destination |
#echo 2436/29 | bc
84 |
#watch iptables -L -v
|
#watch iptables -L -v
25 #time stream tcp nowait root internal 26 #time dgram udp wait root internal 27 28 time stream tcp nowait root /bin/cat 29 30 #:STANDARD: These are standard services. 31 32 #:BSD: Shell, login, exec and talk are BSD protocols. 33 34 #:MAIL: Mail, news and uucp services. 35 smtp stream tcp nowait root /usr/sbin/sendmail sendmail -Am -bs |
#ping 192.168.15.21
PING 192.168.15.21 (192.168.15.21) 56(84) bytes of data. 64 bytes from 192.168.15.21: icmp_seq=1 ttl=64 time=0.153 ms --- 192.168.15.21 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 0.153/0.153/0.153/0.000 ms |
#watch iptables -D INPUT 1
Do you want to continue [Y/n]? (Reading database ... 85869 files and directories currently installed.) Removing xinetd ... Stopping internet superserver: xinetd. Note: all inetd services have been terminated. Stopping internet superserver: xinetd. Removing `diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd' [root@linux2:root]# /etc/init.d/inetd restart Restarting internet superserver: inetd. [root@linux2:root]# [root@linux2:root]# -------------------------------------------------------------------------------- |
#watch iptables -L -v
Chain INPUT (policy ACCEPT 622 packets, 46295 bytes) pkts bytes target prot opt in out source destination Chain FORWARD (policy ACCEPT 0 packets, 0 bytes) pkts bytes target prot opt in out source destination Chain OUTPUT (policy ACCEPT 501 packets, 68688 bytes) pkts bytes target prot opt in out source destination |
#iptables -L
Chain INPUT (policy ACCEPT) target prot opt source destination DROP icmp -- linux.nt anywhere Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination |
#ping 192.168.15.3
35 smtp stream tcp nowait root /usr/sbin/sendmail sendmail -Am -bs PING 192.168.15.3 (192.168.15.3) 56(84) bytes of data. 64 bytes from 192.168.15.3: icmp_seq=1 ttl=64 time=0.308 ms 64 bytes from 192.168.15.3: icmp_seq=2 ttl=64 time=0.154 ms 64 bytes from 192.168.15.3: icmp_seq=3 ttl=64 time=0.159 ms 64 bytes from 192.168.15.3: icmp_seq=4 ttl=64 time=0.163 ms 64 bytes from 192.168.15.3: icmp_seq=5 ttl=64 time=0.164 ms --- 192.168.15.3 ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4016ms rtt min/avg/max/mdev = 0.154/0.189/0.308/0.061 ms |
#nmap 192.168.15.21
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 15:17 EEST Interesting ports on fbsd1.linux.nt (192.168.15.21): Not shown: 1678 closed ports PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:01:02:B4:61:10 (3com) Nmap finished: 1 IP address (1 host up) scanned in 1.300 seconds |
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT) num target prot opt source destination 1 DROP icmp -- linux.nt anywhere Chain FORWARD (policy ACCEPT) num target prot opt source destination Chain OUTPUT (policy ACCEPT) num target prot opt source destination |
#dig @192.168.15.21 mail.ru ns
; <<>> DiG 9.2.4 <<>> @192.168.15.21 mail.ru ns ;; global options: printcmd ;; connection timed out; no servers could be reached |
#iptables -A INPUT --sport-- chargen -j DROP
iptables v1.2.11: Unknown arg `--sport--' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -A INPUT --sport chargen -j DROP
iptables v1.2.11: Unknown arg `--sport' Try `iptables -h' or 'iptables --help' for more information. |
#iptables -A INPUT -p tcp --dport chargen -j DROP
|
#iptables -D INPUT 1
|
#iptables -D INPUT 1
|
#iptables -D INPUT 1
|
#iptables -A INPUT -p tcp --dport chargen -j --reject
|
#iptables -A INPUT -p tcp --dport chargen -j --reject-with t
|
#iptables -A INPUT -p tcp --dport chargen -j REJECT --reject
with tcp-reset |
#nmap -sS 192.168.15.3
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:53 EEST Interesting ports on linux3.lucky.linux.nt (192.168.15.3): Not shown: 1670 closed ports PORT STATE SERVICE 7/tcp open echo 19/tcp open chargen 22/tcp open ssh 25/tcp open smtp 53/tcp open domain 111/tcp open rpcbind 113/tcp open auth 587/tcp open submission 851/tcp open unknown MAC Address: 00:0E:A6:20:53:20 (Asustek Computer) Nmap finished: 1 IP address (1 host up) scanned in 1.193 seconds |
#nmap -sF 192.168.15.3
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:53 EEST Interesting ports on linux3.lucky.linux.nt (192.168.15.3): Not shown: 1670 closed ports PORT STATE SERVICE 7/tcp open|filtered echo 19/tcp open|filtered chargen 22/tcp open|filtered ssh 25/tcp open|filtered smtp 53/tcp open|filtered domain 111/tcp open|filtered rpcbind 113/tcp open|filtered auth 587/tcp open|filtered submission 851/tcp open|filtered unknown MAC Address: 00:0E:A6:20:53:20 (Asustek Computer) Nmap finished: 1 IP address (1 host up) scanned in 1.933 seconds |
#nmap -p 22 192.168.15.3
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:54 EEST Interesting ports on linux3.lucky.linux.nt (192.168.15.3): PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:0E:A6:20:53:20 (Asustek Computer) Nmap finished: 1 IP address (1 host up) scanned in 0.594 seconds |
#nmap -p 192.168.15.*
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:54 EEST Error #487: Your port specifications are illegal. Example of proper form: "-100,200-1024,3000-4000,60000-" QUITTING! |
#nmap -p '192.168.15.*'
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:55 EEST Error #487: Your port specifications are illegal. Example of proper form: "-100,200-1024,3000-4000,60000-" QUITTING! |
#nmap -p 22 '192.168.15.*'
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:55 EEST Interesting ports on linux2.linux.nt (192.168.15.2): PORT STATE SERVICE 22/tcp open ssh Interesting ports on linux3.lucky.linux.nt (192.168.15.3): PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:0E:A6:20:53:20 (Asustek Computer) Interesting ports on linux4.max.linux.nt (192.168.15.4): PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:04:76:A1:EF:BB (3 Com) Interesting ports on fbsd1.linux.nt (192.168.15.21): PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:01:02:B4:61:10 (3com) Interesting ports on linux.nt (192.168.15.254): PORT STATE SERVICE 22/tcp open ssh MAC Address: 00:0A:01:D4:D1:39 (Sohoware) Nmap finished: 256 IP addresses (5 hosts up) scanned in 5.144 seconds |
#iptables -D INPUT 1
25 #time stream tcp nowait root internal 26 #time dgram udp wait root internal 27 28 time stream tcp nowait root /bin/cat 29 30 #:STANDARD: These are standard services. 31 32 #:BSD: Shell, login, exec and talk are BSD protocols. 33 34 #:MAIL: Mail, news and uucp services. 35 smtp stream tcp nowait root /usr/sbin/sendmail sendmail -Am -bs |
Время первой команды журнала | 12:27:50 2006- 9-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Время последней команды журнала | 14:55:25 2006- 9-19 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в журнале | 101 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент команд с ненулевым кодом завершения, % | 27.72 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Процент синтаксически неверно набранных команд, % | 5.94 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Суммарное время работы с терминалом *, час | 1.69 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Количество командных строк в единицу времени, команда/мин | 1.00 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Частота использования команд |
|
В журнал автоматически попадают все команды, данные в любом терминале системы.
Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.
Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
$ l s-l bash: l: command not found |
Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
$ test 5 -lt 4 |
Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
$ find / -name abc find: /home/devi-orig/.gnome2: Keine Berechtigung find: /home/devi-orig/.gnome2_private: Keine Berechtigung find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung find: /home/devi-orig/.metacity: Keine Berechtigung find: /home/devi-orig/.inkscape: Keine Berechtigung ^C |
Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
# id uid=0(root) gid=0(root) Gruppen=0(root) |
Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
$ vi ~/.bashrc
|
Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
$ patch ~/.bashrc |
Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.
Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.
Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.
Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора
Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.
Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.
Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:
$ whoami
user
$ #^ Интересно, кто я?в журнале это будет выглядеть так:
$ whoami
user
Интересно, кто я? |
Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:
$ whoami
user
$ cat > /dev/null #^ Интересно, кто я?
Программа whoami выводит имя пользователя, под которым мы зарегистрировались в системе. - Она не может ответить на вопрос о нашем назначении в этом мире.В журнале это будет выглядеть так:
$ whoami user
|
Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=
1 2 3 4Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.
LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008