Журнал лабораторных работ

Содержание

Журнал

Вторник (09/19/06)

/dev/tty3
12:27:50
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
12:28:02
#telnet 127.0.0.1 chargen
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
12:28:05
#tail /var/log/daemon.log
Sep 19 12:27:10 linux2 xinetd[20548]: Starting reconfiguration
Sep 19 12:27:10 linux2 xinetd[20548]: Swapping defaults
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service echo-stream
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service calculator
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service smtp
Sep 19 12:27:10 linux2 xinetd[20548]: readjusting service ident
Sep 19 12:27:10 linux2 xinetd[20548]: Reconfigured: new=0 old=4 dropped=0 (services)
Sep 19 12:28:01 linux2 xinetd[20548]: Exiting...
Sep 19 12:28:02 linux2 xinetd[20909]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Sep 19 12:28:02 linux2 xinetd[20909]: Started working: 4 available services
12:28:11
#vi /etc/xinetd.d/chargen
12:28:36
#vi /etc/xinetd.conf
78a79,80
> 
> includedir	/etc/xinetd.d
12:29:23
#/etc/init.d/xinetd restart
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
12:29:29
#tail /var/log/daemon.log
Sep 19 12:29:29 linux2 xinetd[20967]: removing daytime
Sep 19 12:29:29 linux2 xinetd[20967]: removing daytime
Sep 19 12:29:29 linux2 xinetd[20967]: removing discard
Sep 19 12:29:29 linux2 xinetd[20967]: removing discard
Sep 19 12:29:29 linux2 xinetd[20967]: removing echo
Sep 19 12:29:29 linux2 xinetd[20967]: removing echo
Sep 19 12:29:29 linux2 xinetd[20967]: removing time
Sep 19 12:29:29 linux2 xinetd[20967]: removing time
Sep 19 12:29:29 linux2 xinetd[20967]: xinetd Version 2.3.14 started with libwrap loadavg options compiled in.
Sep 19 12:29:29 linux2 xinetd[20967]: Started working: 5 available services
12:29:31
#telnet 127.0.0.1 chargen
STUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=
TUVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>
UVWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?
VWXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@
WXYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@A
XYZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@AB
YZ[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABC
Z[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCD
[\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDE
\]^_`abcdefghijklmnopqrstuvwxyz{|}!"#$%&'()*+,-./0123456789:;<=>?@ABCDEF
...
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop
12:29:41
#sockstat -l4
bash: sockstat: command not found
12:30:12
#netstat -lpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:29346           0.0.0.0:*               LISTEN     20464/sim
tcp        0      0 127.0.0.1:613           0.0.0.0:*               LISTEN     1709/famd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     1569/popa3d
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 192.168.15.2:53         0.0.0.0:*               LISTEN     1532/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1532/named
...
unix  2      [ ACC ]     STREAM     LISTENING     104602   18100/ssh-agent     /tmp/ssh-cmWWT18026/agent.18026
unix  2      [ ACC ]     STREAM     LISTENING     2395     1565/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     104660   18128/kdeinit Runni /tmp/ksocket-user/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     104662   18128/kdeinit Runni /tmp/ksocket-user/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     104693   18133/kdeinit: klau /tmp/ksocket-user/klauncherMiDwvb.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     105550   18225/artsd         /tmp/ksocket-user/linux2.linux.nt-4731-450fa4c6
unix  2      [ ACC ]     STREAM     LISTENING     2102     1551/dbus-daemon-1  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     104669   18131/kdeinit: dcop /tmp/.ICE-unix/dcop18131-1158653096
unix  2      [ ACC ]     STREAM     LISTENING     105312   18208/kdeinit: ksms /tmp/.ICE-unix/18208
unix  2      [ ACC ]     STREAM     LISTENING     104496   18010/X             /tmp/.X11-unix/X0
12:30:24
#netstat -lpn | grep xinetd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     20967/xinetd
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     20967/xinetd
12:33:12
#[root@linux2:xinetd.d]# touch echo /etc/xinetd.d

прошло 11 минут
12:45:05
#touch /etc/xinetd.d/echo

12:45:51
#pwd
/etc/xinetd.d
12:45:56
#vi echo
7c7
< 	disable		= yes
---
> 	disable		= no
12:47:02
#killall -1 xinetd

12:48:59
#vi chargen
15a16
> 	only_from	= 127.0.0.1
12:49:47
#/etc/init.d/xinetd restart
     27
     28 time            stream  tcp     nowait  root    /bin/cat
     29
     30 #:STANDARD: These are standard services.
     31
     32 #:BSD: Shell, login, exec and talk are BSD protocols.
     33
     34 #:MAIL: Mail, news and uucp services.
     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs
Stopping internet superserver: xinetd.
Starting internet superserver: xinetd.
12:49:58
#telnet 127.0.0.1 chargen
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefgh
"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghi
#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghij
$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijk
%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijkl
&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklm
'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmn
()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmno
)*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\]^_`abcdefghijklmnop
/dev/pts/5
12:50:16
#ifconfig
eth0      Link encap:Ethernet  HWaddr 00:15:F2:6B:55:25
          inet addr:192.168.15.2  Bcast:192.168.15.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:277776 errors:0 dropped:0 overruns:0 frame:0
          TX packets:140899 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:354427358 (338.0 MiB)  TX bytes:16337309 (15.5 MiB)
          Interrupt:19 Base address:0xd000
lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:1320 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1320 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:3011690 (2.8 MiB)  TX bytes:3011690 (2.8 MiB)
/dev/tty3
12:50:17
#netstat -lpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:613           0.0.0.0:*               LISTEN     1709/famd
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     21090/xinetd
tcp        0      0 0.0.0.0:46636           0.0.0.0:*               LISTEN     21001/sim
tcp        0      0 0.0.0.0:110             0.0.0.0:*               LISTEN     1569/popa3d
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     21090/xinetd
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     21090/xinetd
tcp        0      0 192.168.15.2:53         0.0.0.0:*               LISTEN     1532/named
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN     1532/named
...
unix  2      [ ACC ]     STREAM     LISTENING     104602   18100/ssh-agent     /tmp/ssh-cmWWT18026/agent.18026
unix  2      [ ACC ]     STREAM     LISTENING     2395     1565/lpd            /dev/printer
unix  2      [ ACC ]     STREAM     LISTENING     104660   18128/kdeinit Runni /tmp/ksocket-user/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     104662   18128/kdeinit Runni /tmp/ksocket-user/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     104693   18133/kdeinit: klau /tmp/ksocket-user/klauncherMiDwvb.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     105550   18225/artsd         /tmp/ksocket-user/linux2.linux.nt-4731-450fa4c6
unix  2      [ ACC ]     STREAM     LISTENING     2102     1551/dbus-daemon-1  /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     104669   18131/kdeinit: dcop /tmp/.ICE-unix/dcop18131-1158653096
unix  2      [ ACC ]     STREAM     LISTENING     105312   18208/kdeinit: ksms /tmp/.ICE-unix/18208
unix  2      [ ACC ]     STREAM     LISTENING     104496   18010/X             /tmp/.X11-unix/X0
/dev/pts/5
12:56:42
# dispaly
bash: dispaly: command not found
/dev/tty3
12:58:24
#netstat -lpn | grep xinet | less
12:59:10
#netstat -lpn | grep xinet | cut -c80
2
2
2
2
2
12:59:22
#man cut
12:59:36
#netstat -lpn | grep xinet | cut -c0-\80
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     2
12:59:39
#netstat -lpn | grep xinet | cut -c0-80
tcp        0      0 0.0.0.0:7               0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:113             0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:19              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN     2
tcp        0      0 0.0.0.0:44444           0.0.0.0:*               LISTEN     2
12:59:46
#dmesg | grep SAM
hdb: SAMSUNG SP0802N, ATA DISK drive
прошло 46 минут
/dev/pts/12
13:45:58
#less /etc/X11/xorg.conf
прошло 19 минут
/dev/tty3
14:05:26
#man center icq
14:05:59
#man centericq
14:06:06
#find icq
find: icq: No such file or directory
14:06:18
#find | grep icq

14:06:28
#find | grep icq | less
14:06:37
#apt -search icq
bash: apt: command not found
14:06:59
#apt-search icq
bash: apt-search: command not found
14:07:05
#apt cache-search icq
bash: apt: command not found
/dev/pts/15
14:08:03
#id
uid=0(root) gid=0(root) группы=0(root)
14:08:08
#hostname
linux2.linux.nt
14:08:14
#telnet 192.168.15.4 time
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
/dev/tty3
14:08:54
#man apt
/dev/pts/15
14:08:58
#telnet 192.168.15.4 time
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
/dev/tty3
14:09:09
#apt-cache seacrh grep icq
E: Неверная операция seacrh
14:09:26
#apt-cache search grep icq

14:09:59
#apt-cache search | grep icq
E: Вы должны задать ровно один шаблон
14:10:05
#apt-cache search icq
ayttm - Universal Instant Messaging Client
bitlbee - An IRC to other chat networks gateway
centericq - A text-mode multi-protocol instant messenger client
centericq-common - A text-mode multi-protocol instant messenger client (data files)
centericq-fribidi - A text-mode multi-protocol instant messenger client (Hebrew)
centericq-utf8 - A text-mode multi-protocol instant messenger client
gabber - A GNOME Jabber client
gaim - multi-protocol instant messaging client
grouch.app - AOL and ICQ Instant Messenger client for GNUstep
ickle - An ICQ2000 client for GTK+
...
licq-plugin-autoreply - autoreply plug-in for Licq
licq-plugin-console - console user interface plug-in for Licq
licq-plugin-forwarder - forwarder plug-in for Licq
licq-plugin-kde - graphical user interface plug-in for Licq using Qt and KDE
licq-plugin-msn - MSN plug-in for Licq
licq-plugin-osd - on-screen display plug-in for Licq
licq-plugin-qt - graphical user interface plug-in for Licq using Qt
licq-plugin-rms - remote management server plug-in for telnet Licq access
sim - Simple Instant Messenger (KDE)
sim-qt - Simple Instant Messenger (Qt)
/dev/pts/15
14:10:10
#telnet 192.168.15.4 time
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
14:10:15
#telnet 192.168.15.4 time
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
/dev/tty3
14:10:16
#man ysm
/dev/pts/15
14:10:45
#telnet 192.168.15.4 time
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
/dev/tty3
14:10:59
#apt-get install ysm
Чтение списков пакетов... Готово
Построение дерева зависимостей... Готово
НОВЫЕ пакеты, которые будут установлены:
  ysm
обновлено 0, установлено 1 новых пакетов, для удаления отмечено 0 пакетов, и 366 пакетов не обновлено.
Необходимо скачать 128kБ архивов.
После распаковки объем занятого дискового пространства возрастёт на 283kB.
ВНИМАНИЕ: Следующие пакеты невозможно аутентифицировать!
  ysm
Установить эти пакеты без проверки [y/N]? y
Получено:1 http://debian.org.ua testing/main ysm 2.9.8-1.1 [128kB]
Получено 128kB за 0s (162kB/c)
Выбор ранее не выбранного пакета ysm.
(Чтение базы данных... на данный момент установлено 85869 файлов и каталогов.)
Распаковывается пакет ysm (из файла .../ysm_2.9.8-1.1_i386.deb)...
Настраивается пакет ysm (2.9.8-1.1) ...
14:11:18
#man ysm
/dev/pts/15
14:11:48
#telnet 192.168.15.4 time
exit
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
/dev/tty3
14:12:57
#ysm connect
HOLD IT! I'm sorry, but i WONT let you run YSM
with uid 0. Don't run ysm as root!. ..fag.
14:13:04
#q
bash: q: command not found
/dev/pts/15
14:13:17
#telnet 192.168.15.4 time
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
14:13:41
#telnet 192.168.15.4 time
Trying 192.168.15.4...
telnet: Unable to connect to remote host: Connection refused
14:15:52
#telnet 192.168.15.4 time
Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
Connection closed by foreign host.
14:18:20
#telnet 192.168.15.4 time
Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
id#
: command not found
ls #
bin
boot
cdrom
dev
...
sbin
srv
sys
tmp
usr
var
vmlinuz
^]
telnet> q
Connection closed.
14:19:00
#telnet 192.168.15.4 time
Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
who #
user     :0           Sep 18 09:42
user     pts/1        Sep 19 12:45 (:0.0)
user     pts/3        Sep 18 16:24 (:0.0)
user     pts/7        Sep 19 12:57 (:0.0)
^]
telnet> q
Connection closed.
14:19:34
#telnet 192.168.15.4 time
Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
bash: no job control in this shell
14:20:40
#^[[A^[[A^[[A

14:20:48
#telnet 192.168.15.4 time
Trying 192.168.15.4...
Connected to 192.168.15.4.
Escape character is '^]'.
bash: no job control in this shell
14:21:12
#[root@linux4:/]#

14:21:12
#[root@linux4:/]# ^]
telnet> q
Connection closed.
14:21:56
#who
user     :0           Sep 18 09:42
user     pts/1        Sep 19 12:45 (:0.0)
user     pts/3        Sep 18 16:24 (:0.0)
user     pts/7        Sep 19 12:57 (:0.0)
14:21:58
#[root@linux4:/]# Connection closed by foreign host.

/dev/pts/12
14:28:58
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
14:29:01
#iptables -A INPUT -p icmp -j DROP

14:30:00
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  anywhere             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
14:30:53
#iptables -Lv
iptables: Table does not exist (do you need to insmod?)
14:30:57
#iptables -L -v
Chain INPUT (policy ACCEPT 166 packets, 12582 bytes)
 pkts bytes target     prot opt in     out     source               destination
   29  2436 DROP       icmp --  any    any     anywhere             anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 116 packets, 14367 bytes)
 pkts bytes target     prot opt in     out     source               destination
14:31:00
#echo 2436/29 | bc
84
14:31:22
#watch iptables -L -v

14:32:00
#watch iptables -L -v
     25 #time           stream  tcp     nowait  root    internal
     26 #time           dgram   udp     wait    root    internal
     27
     28 time            stream  tcp     nowait  root    /bin/cat
     29
     30 #:STANDARD: These are standard services.
     31
     32 #:BSD: Shell, login, exec and talk are BSD protocols.
     33
     34 #:MAIL: Mail, news and uucp services.
     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs
/dev/pts/5
14:32:18
#ping 192.168.15.21
PING 192.168.15.21 (192.168.15.21) 56(84) bytes of data.
64 bytes from 192.168.15.21: icmp_seq=1 ttl=64 time=0.153 ms
--- 192.168.15.21 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.153/0.153/0.153/0.000 ms
/dev/pts/12
14:32:45
#watch iptables -D INPUT 1
Do you want to continue [Y/n]?
(Reading database ... 85869 files and directories currently installed.)
Removing xinetd ...
Stopping internet superserver: xinetd.
Note: all inetd services have been terminated.
Stopping internet superserver: xinetd.
Removing `diversion of /etc/init.d/inetd to /etc/init.d/inetd.real by xinetd'
[root@linux2:root]# /etc/init.d/inetd restart
Restarting internet superserver: inetd.
[root@linux2:root]#
[root@linux2:root]#
--------------------------------------------------------------------------------
14:33:02
#watch iptables -L -v
Chain INPUT (policy ACCEPT 622 packets, 46295 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
Chain OUTPUT (policy ACCEPT 501 packets, 68688 bytes)
 pkts bytes target     prot opt in     out     source               destination
14:33:59
#iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
DROP       icmp --  linux.nt             anywhere
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
/dev/tty2
14:34:52
#iptables -A INPUT -p icmp -s 192.168.15.254 -j DROP

14:37:22
#ping 192.168.15.3
     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs
PING 192.168.15.3 (192.168.15.3) 56(84) bytes of data.
64 bytes from 192.168.15.3: icmp_seq=1 ttl=64 time=0.308 ms
64 bytes from 192.168.15.3: icmp_seq=2 ttl=64 time=0.154 ms
64 bytes from 192.168.15.3: icmp_seq=3 ttl=64 time=0.159 ms
64 bytes from 192.168.15.3: icmp_seq=4 ttl=64 time=0.163 ms
64 bytes from 192.168.15.3: icmp_seq=5 ttl=64 time=0.164 ms
--- 192.168.15.3 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4016ms
rtt min/avg/max/mdev = 0.154/0.189/0.308/0.061 ms
/dev/pts/5
14:38:20
#nmap 192.168.15.21
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 15:17 EEST
Interesting ports on fbsd1.linux.nt (192.168.15.21):
Not shown: 1678 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:01:02:B4:61:10 (3com)
Nmap finished: 1 IP address (1 host up) scanned in 1.300 seconds
/dev/tty2
14:38:22
#iptables -D INPUT 1

/dev/pts/12
14:40:18
#iptables -L --line-numbers
Chain INPUT (policy ACCEPT)
num  target     prot opt source               destination
1    DROP       icmp --  linux.nt             anywhere
Chain FORWARD (policy ACCEPT)
num  target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
num  target     prot opt source               destination
14:40:25
#dig @192.168.15.21 mail.ru ns
; <<>> DiG 9.2.4 <<>> @192.168.15.21 mail.ru ns
;; global options:  printcmd
;; connection timed out; no servers could be reached
/dev/tty2
14:40:46
#iptables -A INPUT --sport-- chargen -j DROP
iptables v1.2.11: Unknown arg `--sport--'
Try `iptables -h' or 'iptables --help' for more information.
14:43:32
#iptables -A INPUT --sport chargen -j DROP
iptables v1.2.11: Unknown arg `--sport'
Try `iptables -h' or 'iptables --help' for more information.
14:43:42
#iptables -A INPUT -p tcp --dport chargen -j DROP

14:44:24
#iptables -D INPUT 1

14:48:19
#iptables -D INPUT 1

14:48:19
#iptables -D INPUT 1

14:48:19
#iptables -A INPUT -p tcp --dport chargen -j --reject

14:48:51
#iptables -A INPUT -p tcp --dport chargen -j --reject-with t

14:48:51
#iptables -A INPUT -p tcp --dport chargen -j REJECT --reject
with tcp-reset
14:49:30
#nmap -sS 192.168.15.3
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:53 EEST
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
Not shown: 1670 closed ports
PORT    STATE SERVICE
7/tcp   open  echo
19/tcp  open  chargen
22/tcp  open  ssh
25/tcp  open  smtp
53/tcp  open  domain
111/tcp open  rpcbind
113/tcp open  auth
587/tcp open  submission
851/tcp open  unknown
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.193 seconds
14:53:03
#nmap -sF 192.168.15.3
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:53 EEST
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
Not shown: 1670 closed ports
PORT    STATE         SERVICE
7/tcp   open|filtered echo
19/tcp  open|filtered chargen
22/tcp  open|filtered ssh
25/tcp  open|filtered smtp
53/tcp  open|filtered domain
111/tcp open|filtered rpcbind
113/tcp open|filtered auth
587/tcp open|filtered submission
851/tcp open|filtered unknown
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 1.933 seconds
14:53:34
#nmap -p 22 192.168.15.3
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:54 EEST
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Nmap finished: 1 IP address (1 host up) scanned in 0.594 seconds
14:54:23
#nmap -p 192.168.15.*
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:54 EEST
Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,3000-4000,60000-"
QUITTING!
14:54:53
#nmap -p '192.168.15.*'
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:55 EEST
Error #487: Your port specifications are illegal.  Example of proper form: "-100,200-1024,3000-4000,60000-"
QUITTING!
14:55:15
#nmap -p 22 '192.168.15.*'
Starting Nmap 4.10 ( http://www.insecure.org/nmap/ ) at 2006-09-19 14:55 EEST
Interesting ports on linux2.linux.nt (192.168.15.2):
PORT   STATE SERVICE
22/tcp open  ssh
Interesting ports on linux3.lucky.linux.nt (192.168.15.3):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0E:A6:20:53:20 (Asustek Computer)
Interesting ports on linux4.max.linux.nt (192.168.15.4):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:04:76:A1:EF:BB (3 Com)
Interesting ports on fbsd1.linux.nt (192.168.15.21):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:01:02:B4:61:10 (3com)
Interesting ports on linux.nt (192.168.15.254):
PORT   STATE SERVICE
22/tcp open  ssh
MAC Address: 00:0A:01:D4:D1:39 (Sohoware)
Nmap finished: 256 IP addresses (5 hosts up) scanned in 5.144 seconds
14:55:25
#iptables -D INPUT 1
     25 #time           stream  tcp     nowait  root    internal
     26 #time           dgram   udp     wait    root    internal
     27
     28 time            stream  tcp     nowait  root    /bin/cat
     29
     30 #:STANDARD: These are standard services.
     31
     32 #:BSD: Shell, login, exec and talk are BSD protocols.
     33
     34 #:MAIL: Mail, news and uucp services.
     35  smtp   stream  tcp     nowait  root    /usr/sbin/sendmail sendmail -Am         -bs

Статистика

Время первой команды журнала12:27:50 2006- 9-19
Время последней команды журнала14:55:25 2006- 9-19
Количество командных строк в журнале101
Процент команд с ненулевым кодом завершения, %27.72
Процент синтаксически неверно набранных команд, % 5.94
Суммарное время работы с терминалом *, час 1.69
Количество командных строк в единицу времени, команда/мин 1.00
Частота использования команд
iptables19|================| 16.38%
telnet16|=============| 13.79%
grep9|=======| 7.76%
nmap7|======| 6.03%
netstat7|======| 6.03%
man6|=====| 5.17%
watch4|===| 3.45%
vi4|===| 3.45%
apt-cache4|===| 3.45%
cut3|==| 2.59%
find3|==| 2.59%
/etc/init.d/xinetd3|==| 2.59%
]#3|==| 2.59%
less3|==| 2.59%
ping2|=| 1.72%
tail2|=| 1.72%
apt2|=| 1.72%
ifconfig1|| 0.86%
sockstat1|| 0.86%
ysm1|| 0.86%
dmesg1|| 0.86%
echo1|| 0.86%
bc1|| 0.86%
[root@linux2:xinetd.d]#1|| 0.86%
apt-search1|| 0.86%
apt-get1|| 0.86%
killall1|| 0.86%
dig1|| 0.86%
touch1|| 0.86%
q1|| 0.86%
pwd1|| 0.86%
id1|| 0.86%
dispaly1|| 0.86%
^[[A^[[A^[[A1|| 0.86%
who1|| 0.86%
hostname1|| 0.86%
____
*) Интервалы неактивности длительностью 30 минут и более не учитываются

Справка

Для того чтобы использовать LiLaLo, не нужно знать ничего особенного: всё происходит само собой. Однако, чтобы ведение и последующее использование журналов было как можно более эффективным, желательно иметь в виду следующее:
  1. В журнал автоматически попадают все команды, данные в любом терминале системы.

  2. Для того чтобы убедиться, что журнал на текущем терминале ведётся, и команды записываются, дайте команду w. В поле WHAT, соответствующем текущему терминалу, должна быть указана программа script.

  3. Команды, при наборе которых были допущены синтаксические ошибки, выводятся перечёркнутым текстом:
    $ l s-l
    bash: l: command not found
    

  4. Если код завершения команды равен нулю, команда была выполнена без ошибок. Команды, код завершения которых отличен от нуля, выделяются цветом.
    $ test 5 -lt 4
    Обратите внимание на то, что код завершения команды может быть отличен от нуля не только в тех случаях, когда команда была выполнена с ошибкой. Многие команды используют код завершения, например, для того чтобы показать результаты проверки

  5. Команды, ход выполнения которых был прерван пользователем, выделяются цветом.
    $ find / -name abc
    find: /home/devi-orig/.gnome2: Keine Berechtigung
    find: /home/devi-orig/.gnome2_private: Keine Berechtigung
    find: /home/devi-orig/.nautilus/metafiles: Keine Berechtigung
    find: /home/devi-orig/.metacity: Keine Berechtigung
    find: /home/devi-orig/.inkscape: Keine Berechtigung
    ^C
    

  6. Команды, выполненные с привилегиями суперпользователя, выделяются слева красной чертой.
    # id
    uid=0(root) gid=0(root) Gruppen=0(root)
    

  7. Изменения, внесённые в текстовый файл с помощью редактора, запоминаются и показываются в журнале в формате ed. Строки, начинающиеся символом "<", удалены, а строки, начинающиеся символом ">" -- добавлены.
    $ vi ~/.bashrc
    2a3,5
    >    if [ -f /usr/local/etc/bash_completion ]; then
    >         . /usr/local/etc/bash_completion
    >        fi
    

  8. Для того чтобы изменить файл в соответствии с показанными в диффшоте изменениями, можно воспользоваться командой patch. Нужно скопировать изменения, запустить программу patch, указав в качестве её аргумента файл, к которому применяются изменения, и всавить скопированный текст:
    $ patch ~/.bashrc
    В данном случае изменения применяются к файлу ~/.bashrc

  9. Для того чтобы получить краткую справочную информацию о команде, нужно подвести к ней мышь. Во всплывающей подсказке появится краткое описание команды.

    Если справочная информация о команде есть, команда выделяется голубым фоном, например: vi. Если справочная информация отсутствует, команда выделяется розовым фоном, например: notepad.exe. Справочная информация может отсутствовать в том случае, если (1) команда введена неверно; (2) если распознавание команды LiLaLo выполнено неверно; (3) если информация о команде неизвестна LiLaLo. Последнее возможно для редких команд.

  10. Большие, в особенности многострочные, всплывающие подсказки лучше всего показываются браузерами KDE Konqueror, Apple Safari и Microsoft Internet Explorer. В браузерах Mozilla и Firefox они отображаются не полностью, а вместо перевода строки выводится специальный символ.

  11. Время ввода команды, показанное в журнале, соответствует времени начала ввода командной строки, которое равно тому моменту, когда на терминале появилось приглашение интерпретатора

  12. Имя терминала, на котором была введена команда, показано в специальном блоке. Этот блок показывается только в том случае, если терминал текущей команды отличается от терминала предыдущей.

  13. Вывод не интересующих вас в настоящий момент элементов журнала, таких как время, имя терминала и других, можно отключить. Для этого нужно воспользоваться формой управления журналом вверху страницы.

  14. Небольшие комментарии к командам можно вставлять прямо из командной строки. Комментарий вводится прямо в командную строку, после символов #^ или #v. Символы ^ и v показывают направление выбора команды, к которой относится комментарий: ^ - к предыдущей, v - к следующей. Например, если в командной строке было введено:

    $ whoami
    
    user
    
    $ #^ Интересно, кто я?
    
    в журнале это будет выглядеть так:
    $ whoami
    
    user
    
    Интересно, кто я?

  15. Если комментарий содержит несколько строк, его можно вставить в журнал следующим образом:

    $ whoami
    
    user
    
    $ cat > /dev/null #^ Интересно, кто я?
    
    Программа whoami выводит имя пользователя, под которым 
    мы зарегистрировались в системе.
    -
    Она не может ответить на вопрос о нашем назначении 
    в этом мире.
    
    В журнале это будет выглядеть так:
    $ whoami
    user
    
    Интересно, кто я?
    Программа whoami выводит имя пользователя, под которым
    мы зарегистрировались в системе.

    Она не может ответить на вопрос о нашем назначении
    в этом мире.
    Для разделения нескольких абзацев между собой используйте символ "-", один в строке.

  16. Комментарии, не относящиеся непосредственно ни к какой из команд, добавляются точно таким же способом, только вместо симолов #^ или #v нужно использовать символы #=

  17. Содержимое файла может быть показано в журнале. Для этого его нужно вывести с помощью программы cat. Если вывод команды отметить симоволами #!, содержимое файла будет показано в журнале в специально отведённой для этого секции.
  18. Для того чтобы вставить скриншот интересующего вас окна в журнал, нужно воспользоваться командой l3shot. После того как команда вызвана, нужно с помощью мыши выбрать окно, которое должно быть в журнале.
  19. Команды в журнале расположены в хронологическом порядке. Если две команды давались одна за другой, но на разных терминалах, в журнале они будут рядом, даже если они не имеют друг к другу никакого отношения.
    1
        2
    3   
        4
    
    Группы команд, выполненных на разных терминалах, разделяются специальной линией. Под этой линией в правом углу показано имя терминала, на котором выполнялись команды. Для того чтобы посмотреть команды только одного сенса, нужно щёкнуть по этому названию.

О программе

LiLaLo (L3) расшифровывается как Live Lab Log.
Программа разработана для повышения эффективности обучения Unix/Linux-системам.
(c) Игорь Чубин, 2004-2008

$Id$