ICO wiki - User contributions [en]

Modsecurity jõudlus

2012-06-04T08:57:42Z

Pkodotsi:

'''ModSecurity''', on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

'''Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:'''

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

'''Minu arvamus'''

Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

'''Kasutatud allikad'''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

'''Autor: Pavel Kodotšigov''' AK31

Pea lehekülg: https://wiki.itcollege.ee/index.php/Modsecurity

[[Category:IT infrastruktuuri teenused]]

Modsecurity jõudlus

2012-06-04T08:57:28Z

Pkodotsi:

'''ModSecurity''', on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

'''Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:'''

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

'''Minu arvamus'''

Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

'''Kasutatud allikad'''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

'''Autor: Pavel Kodotšigov''' AK31
Pea lehekülg: https://wiki.itcollege.ee/index.php/Modsecurity

[[Category:IT infrastruktuuri teenused]]

Modsecurity jõudlus

2012-06-04T08:54:53Z

Pkodotsi:

Modsecurity jõudlus

2012-06-04T08:54:36Z

Pkodotsi:

'''ModSecurity''', on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

'''Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:'''

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

'''Minu arvamus'''

Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

'''Kasutatud allikad'''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

'''Pavel Kodotšigov''' AK31

[[Category:IT infrastruktuuri teenused]]

Modsecurity jõudlus

2012-06-04T08:54:05Z

Pkodotsi:

'''ModSecurity''', on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

'''Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:'''

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

'''Minu arvamus'''

Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

'''Kasutatud allikad'''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Pavel Kodotšigov

AK31

[[Category:IT infrastruktuuri teenused]]

Modsecurity

2012-06-04T08:53:27Z

Pkodotsi:

== Autor ==

'''Aleksei Issaikin AK31'''

'''Pavel Kodotšigov AK31''' [[https://wiki.itcollege.ee/index.php/Modsecurity_j%C3%B5udlus ModSecurity jõudlus]]

Esimene versioon 19/05/2012

Viimati muudetud 20/05/2012

== Sissejuhatus ==

ModSecurity on tulemüür, mis on mõeldud '''Apache''' serveri peal jooksvate veebirakenduste kaitsmiseks. Tema peamiseks ülesanndeks on rünnakute ennetamine ja nende likvideerimine, enne kui nad jõuavad serveris jooksvate veebirakendusteni.

ModSercurity on võimeline monitoorima kogu '''http''' liiklust reaalajas ja avastama kõik võimalike sissetunge. [[File:Modsecurity.png‎ |400px|thumb|right|]]

'''Versioonide ajalugu:'''

<pre>
2.6.5
2.6.4
2.6.3
2.6.2
2.6.1
2.6.0
</pre>

== Eeldused ==

Serverisse peab olema paigaldatud '''Apache''' veebiserver.

Modsecurity testimiseks paigaldame ka testimisekeskkonna [[DVWA]].

Kõik toiminugd peavd käima juurkasutaja all, selleks logime ennast juurkasutajaga sisse käsuga:

<pre>sudo -i</pre>

== Tulemüüri allalaadimine ja installimine ==

Tulemüüri installimiseks tuleb sisestada käsureal käsu:

<pre>apt-get install libapache-mod-security</pre>

Kui paigaldamine õnnestus tuleb hakkata tulemüüri seadistama.

== Tulemüüri seadistamine ==

Kasutame suvlalist tekstiredaktorit ja loome '''mod_security''' konfiguratsiooni faili kausta '''/etc/apache2/conf.d/modsecurity2.conf''' käsuga:

<pre>nano /etc/apache2/conf.d/modsecurity2.conf</pre>

Tekkitatud faili lisame kirje tulemüüri reeglite sisse lülitamiseks:

<pre>< ifmodule mod_security2.c>
SecRuleEngine On
< /ifmodule></pre>

Edasi loome näiteks reegli, mis takistab ründega '''SQL injection''' küsida meie serveri andmebaasist DVWA kasutajate parooli hashe, kasutades argumenti '''union''':

Selleks lisame faili /etc/apache2/conf.d/modsecurity2.conf sellised read:

<pre>< ifmodule mod_security2.c>
SecRuleEngine On
SecDefaultAction "phase:2,deny,log,status:403"
Secrule ARGS "union"
< /ifmodule></pre>

Ehk, kui keegi üritab kasutada argumenti '''union''' blokitakse see kohe ära ja kuvatakse tõrge.

== Testimine ==

Testime alguses välja lülitatud tulemüüriga

Nagu eelnevalt sai mainitud kasutame ründe testimiseks tarkvara '''DVWA''', mis jookseb meie '''Apache''' serveris.
Võtame veebibrauseri kaudu lahti DVWA, aadressilt '''(https://127.0.0.1/dvwa)''' ja valime sealt '''SQL Injection''', sisestame lahtrisse '''ID''' käsu:

<pre>' union all select user, password from dvwa.users#</pre>

Seejärel vajutame klahvi '''Submit''', saame ilusti vastuseks kasutajate nimed ja nende paroolide hashid.

[[File:Pilt1_mod.jpg|400px]]

Lülitame sisse tulemüüri käsuga:

<pre>a2enmod mod-security</pre>

Teeme restardi Apache serverile käsuga:

<pre>service apache2 restart</pre>

Testime sisse lülitatud tulemüüriga eelnevat käsku kasutades, mille tulemusena saame vasutseks veateate.

[[File:Pilt2_mod.jpg]]

'''Tulemüür on valmis kasutamiseks.'''

Samamoodi erinevate reeglitega on võimalik kaitsa oma Apache veebiserverit erinevate rünnakute eest.

== Teenuse varundamine ==

Kuna tulemüüri reeglite tegemine on ajanõudev tegevus, tuleks konfiguratsiooni fail serveris varundada käsuga:

<pre>cp /etc/apache2/conf.d/modsecurity2.conf /root/backup/modsecurity/</pre>

== Teenuse taastamine ==

Kui teenus ei tööta korralikult või on vajalik se uuesti installida, siis konfiguratsiooni faili on võimalik taastada käsuga:

<pre>cp /root/backup/modsecurity/modsecurity2.conf /etc/apache2/conf.d/</pre>

== Kasutatud materjal ==

<ol>
<li>http://kiranjith83.blogspot.com/2010/12/installing-and-configuring-modsecurity.html</li>
<li>http://www.sans.org/reading_room/whitepapers/webservers/web-application-firewall-detect-block-common-web-application-attacks_33831</li>
</ol>
[[Category:IT infrastruktuuri teenused]]

Modsecurity

2012-06-04T08:52:54Z

Pkodotsi:

== Autor ==

'''Aleksei Issaikin AK31'''

'''Pavel Kodotšigov AK31''' [[https://wiki.itcollege.ee/index.php/Modsecurity_j%C3%B5udlus]]

Esimene versioon 19/05/2012

Viimati muudetud 20/05/2012

== Sissejuhatus ==

ModSecurity on tulemüür, mis on mõeldud '''Apache''' serveri peal jooksvate veebirakenduste kaitsmiseks. Tema peamiseks ülesanndeks on rünnakute ennetamine ja nende likvideerimine, enne kui nad jõuavad serveris jooksvate veebirakendusteni.

ModSercurity on võimeline monitoorima kogu '''http''' liiklust reaalajas ja avastama kõik võimalike sissetunge. [[File:Modsecurity.png‎ |400px|thumb|right|]]

'''Versioonide ajalugu:'''

<pre>
2.6.5
2.6.4
2.6.3
2.6.2
2.6.1
2.6.0
</pre>

== Eeldused ==

Serverisse peab olema paigaldatud '''Apache''' veebiserver.

Modsecurity testimiseks paigaldame ka testimisekeskkonna [[DVWA]].

Kõik toiminugd peavd käima juurkasutaja all, selleks logime ennast juurkasutajaga sisse käsuga:

<pre>sudo -i</pre>

== Tulemüüri allalaadimine ja installimine ==

Tulemüüri installimiseks tuleb sisestada käsureal käsu:

<pre>apt-get install libapache-mod-security</pre>

Kui paigaldamine õnnestus tuleb hakkata tulemüüri seadistama.

== Tulemüüri seadistamine ==

Kasutame suvlalist tekstiredaktorit ja loome '''mod_security''' konfiguratsiooni faili kausta '''/etc/apache2/conf.d/modsecurity2.conf''' käsuga:

<pre>nano /etc/apache2/conf.d/modsecurity2.conf</pre>

Tekkitatud faili lisame kirje tulemüüri reeglite sisse lülitamiseks:

<pre>< ifmodule mod_security2.c>
SecRuleEngine On
< /ifmodule></pre>

Edasi loome näiteks reegli, mis takistab ründega '''SQL injection''' küsida meie serveri andmebaasist DVWA kasutajate parooli hashe, kasutades argumenti '''union''':

Selleks lisame faili /etc/apache2/conf.d/modsecurity2.conf sellised read:

<pre>< ifmodule mod_security2.c>
SecRuleEngine On
SecDefaultAction "phase:2,deny,log,status:403"
Secrule ARGS "union"
< /ifmodule></pre>

Ehk, kui keegi üritab kasutada argumenti '''union''' blokitakse see kohe ära ja kuvatakse tõrge.

== Testimine ==

Testime alguses välja lülitatud tulemüüriga

Nagu eelnevalt sai mainitud kasutame ründe testimiseks tarkvara '''DVWA''', mis jookseb meie '''Apache''' serveris.
Võtame veebibrauseri kaudu lahti DVWA, aadressilt '''(https://127.0.0.1/dvwa)''' ja valime sealt '''SQL Injection''', sisestame lahtrisse '''ID''' käsu:

<pre>' union all select user, password from dvwa.users#</pre>

Seejärel vajutame klahvi '''Submit''', saame ilusti vastuseks kasutajate nimed ja nende paroolide hashid.

[[File:Pilt1_mod.jpg|400px]]

Lülitame sisse tulemüüri käsuga:

<pre>a2enmod mod-security</pre>

Teeme restardi Apache serverile käsuga:

<pre>service apache2 restart</pre>

Testime sisse lülitatud tulemüüriga eelnevat käsku kasutades, mille tulemusena saame vasutseks veateate.

[[File:Pilt2_mod.jpg]]

'''Tulemüür on valmis kasutamiseks.'''

Samamoodi erinevate reeglitega on võimalik kaitsa oma Apache veebiserverit erinevate rünnakute eest.

== Teenuse varundamine ==

Kuna tulemüüri reeglite tegemine on ajanõudev tegevus, tuleks konfiguratsiooni fail serveris varundada käsuga:

<pre>cp /etc/apache2/conf.d/modsecurity2.conf /root/backup/modsecurity/</pre>

== Teenuse taastamine ==

Kui teenus ei tööta korralikult või on vajalik se uuesti installida, siis konfiguratsiooni faili on võimalik taastada käsuga:

<pre>cp /root/backup/modsecurity/modsecurity2.conf /etc/apache2/conf.d/</pre>

== Kasutatud materjal ==

<ol>
<li>http://kiranjith83.blogspot.com/2010/12/installing-and-configuring-modsecurity.html</li>
<li>http://www.sans.org/reading_room/whitepapers/webservers/web-application-firewall-detect-block-common-web-application-attacks_33831</li>
</ol>
[[Category:IT infrastruktuuri teenused]]

Modsecurity joudlus

2012-06-04T08:51:21Z

Pkodotsi: moved Modsecurity joudlus to Modsecurity jõudlus

#REDIRECT [[Modsecurity jõudlus]]

Modsecurity jõudlus

2012-06-04T08:51:21Z

Pkodotsi: moved Modsecurity joudlus to Modsecurity jõudlus

Modsecurity jõudlus

2012-06-04T08:50:43Z

Pkodotsi:

Modsecurity jõudlus

2012-06-04T08:50:33Z

Pkodotsi:

Modsecurity jõudlus

2012-06-04T08:49:59Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

'''Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:'''

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

'''Minu arvamus'''

Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

'''Kasutatud allikad'''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Pavel Kodotšigov

AK31

Modsecurity jõudlus

2012-06-04T08:49:52Z

Pkodotsi:

Modsecurity jõudlus

2012-06-04T08:49:23Z

Pkodotsi:

Modsecurity jõudlus

2012-06-04T08:49:03Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

'''Minu arvamus'''

Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

'''Kasutatud allikad'''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:48:54Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

'''Kasutatud allikad'''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:48:47Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

''Kasutatud allikad''

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:48:21Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:

1. Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

2. Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

3. On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:47:52Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:

Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid

Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks

On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:47:25Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

[[File:Modsecurity_joudlus.png‎ |400px|thumb|right|]]

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:
- Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid
- Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks
- On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

File:Modsecurity joudlus.png

2012-06-04T08:43:24Z

Pkodotsi:

Modsecurity jõudlus

2012-06-04T08:42:53Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:
- Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid
- Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks
- On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:42:45Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:
- Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid
- Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks
- On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:42:25Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:
- Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid
- Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks
- On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:42:12Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:
- Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid
- Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks
- On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad

https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:41:42Z

Pkodotsi:

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:
- Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid
- Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks
- On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad
https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx

http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Modsecurity jõudlus

2012-06-04T08:41:32Z

Pkodotsi: Created page with 'ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja ür…'

ModSecurity, on nn veebiteenuse tulemüür (Web Application Firewall - WAF) ja IDS/IPS lahendus. Tegemist on tarkvaraga, mis filtreerib veebilehtedele tehtavaid päringuid ja üritab tõkestada nii rünnakuid serverile kui ka lehe näotustamise katseid.

Internetist saab leida igasuguseid arvamusi sellest, kui palju modsecurity kasutamine vähendab Apache veebiserveri jõudlust. Põhiliseks uuringu kriteeriumiseks (kus võrreldakse veebiserverid sisse lülitatud mooduliga ja ilma moodulita) võetakse parameetrite suhe "Response time" ja "Request per second". Alltoodud pilt näitab üks, sellistest läbi viidud uuringutest, tulemust.

Modusecurity kasutamise põhilisteks puudusteks arvatakse järgmised faktid:
- Mod security tuleb käivitada igal veebiserveril, mida "sööb ära" süsteemi ressursid
- Veebiserver sisse lülitatud Modsecurity mooduliga on nn. "pudelikaelaga", kuna saab ainukeseks tõrgepunktiks
- On vajalik olla turvalisuse ekspertina, kuna mooduli vale häälestus veel rohkem suurendab ressurside nappuse probleemi

Minu arvamus
Kui õigesti konfigureerida veebiserverit ja sundida seda säästlikult kasutada operatiivset mälu (s.t. vähendada kasutamata moodulite kogus, häälestada parameetri MaxRequestsPerChild täpsemini) ja ise Modsecurity moodul (välja võtta ebavajalikud reeglid) saab saada häid tulemusi jõudluses. Ka saab alati lisada mälu füüsiliselt, kui esimene lahendus oluliselt ei aita.

Kasutatud allikad
https://devcentral.f5.com/weblogs/macvittie/archive/2008/07/23/3477.aspx
http://www.packtpub.com/article/ways-improve-performance-server-in-modsecurity2.5

Talk:DVWA

2012-05-05T20:06:53Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Talk:DVWA

2012-05-05T20:05:48Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Talk:DVWA

2012-05-05T20:05:38Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Talk:DVWA

2012-05-05T20:05:25Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Talk:DVWA

2012-05-05T20:04:37Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Talk:DVWA

2012-05-05T20:03:54Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Aleksei Issaikin

Pavel Kodotšigov

== Retsents DVWA (Pavel Kodotšigov) ==

See juhend on hästi kirjutatud välja arvates, et on olemas mõned kirjavead. Kuid, kui DVWA rakendus aitab arendajatele kuidas ei ole vaja kirjutada programme, siis see juhend hästi näitab adminile kuidas ei soovitata siiduda veebirakendus andmebaasiga (antud juhul MySQLiga).

Minu arust heaks näideks oli siiski selline MySQLiga liitumise variant:

<pre>
mysqladmin -u root -p create dvwa

<myslq root salasõna>

mysql -u root -p

<myslq root salasõna>

GRANT ALL PRIVILEGES ON dvwa.* TO dvwa@localhost IDENTIFIED BY 'dvwa';

exit;

</pre>

Loomulikult parool tuleb välja mõelda tugevamini ja panna /var/www/dvwa/config/config.inc.php faili sisse.

Ülejäänuks vastuvaidlust pole.
{|border="2"
!KRITEERIUM
!KAAL
!HINNANG
!KOMMENTAAR
|-
|Versioonide ajalugu
|1
|1
|Olemas
|-
|Autorid
|1
|1
|Oli olemas
|-
|Viimase muutmise aeg
|1
|1
|Olemas.
|-
|Skoop
|1
|0.5
|Kergelt aimatav.
|-
|Sissejuhatus
|1
|1
|Olemas
|-
|Nõuded
|1
|0,75
|Natuke jäi puudu.
|-
|Installeerimise osa
|3
|1
|Osaliselt.
|-
|Tehniliselt korrektne
|3
|2.0
|Jah.
|-
|Korraldused on tekstist eristatavad
|1
|1
|Kusjuures on.
|-
|Käskude väljundid on tekstist eristatavad
|1
|1
|On.
|-
|Muutuvad osad on eristatavad
|1
|0.5
|Osaliselt on.
|-
|Tekst on loetav (struktuur on olemas)
|1
|1
|Jah, on.
|-
|Tekst on arusaadav (laused on korrektsed)
|1
|1
|On korrektsed.
|-
|Teenuse varundamine
|1
|1
|Kirjas
|-
|Teenuse taastamine
|2
|2
|Kirjas
|-
|'''Kokku'''
|20
|16,25
|
|}

Talk:DVWA

2012-05-05T20:01:48Z

Pkodotsi:

Talk:DVWA

2012-05-05T20:00:05Z

Pkodotsi:

Talk:DVWA

2012-05-05T19:59:39Z

Pkodotsi:

Talk:DVWA

2012-05-05T19:59:15Z

Pkodotsi:

Talk:DVWA

2012-05-05T19:58:58Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Talk:DVWA

2012-05-05T19:58:29Z

Pkodotsi: /* Retsents DVWA (Pavel Kodotšigov) */

Talk:DVWA

2012-05-05T19:34:12Z

Pkodotsi: /* Retsents DVWA */

Aleksei Issaikin

Pavel Kodotšigov

== Retsents DVWA (Pavel Kodotšigov) ==

Talk:DVWA

2012-05-05T19:33:16Z

Pkodotsi: /* Retsents DVWA */ new section

Aleksei Issaikin

Pavel Kodotšigov

== Retsents DVWA ==

Pavel Kodotsigov

Talk:DVWA

2012-05-05T19:21:37Z

Pkodotsi:

Aleksei Issaikin

Pavel Kodotšigov

Talk:DVWA

2012-05-05T19:21:32Z

Pkodotsi:

Aleksei Issaikin

Pavel Kodotšigov

Talk:DVWA

2012-05-05T19:21:25Z

Pkodotsi: Created page with 'Aleksei Issaikin Pavel Kodotšigov'

Aleksei Issaikin
Pavel Kodotšigov

Naidis.csv

2012-01-07T22:01:51Z

Pkodotsi:

<source lang="powershell">
objectClass,displayName,samAccountName,sn,givenName,password,group
user,Vasja Pupkin,VasjaPu,Pupkin,Vasja,Parool1,MyGroup
user,Vello Tamm,VelloTa,Tamm,Vello,Parool2,MyGroup1
</source>

PowerShell: Pavel Kodotšigov, CreateFromCSV.ps1

2012-01-07T22:00:19Z

Pkodotsi:

<source lang="powershell">

<#

.SYNOPSIS
RAKENDUS LISAB DOMEENI KASUTAJAID ANTUD CVS-FAILIST

.DESCRIPTION
ACTIVE DIRECTORY KASUTAJATE LISAMINE ETTENÄIDATUD CVS-FAILIST
CVS FAILI STRUKTUURI NÄIDIS:

objectClass,displayName,samAccountName,sn,givenName,password,group
user,John Travolta,JohnTravol,Travolta,John,Passw00rd,MyGroup

.EXAMPLE
CreateFromCSV.ps1 <CVS-FAIL>

#>

# Leiame kasutajate konteiner
$targetOU = (Get-ADDomain).UsersContainer

# CVS faili asukoht
$impfile = $args[0]

if (!$impfile) {
write-host "Viga: Palun sisesta CVS-faili asukoht - väljun...."
exit
}

# Funktsioon kontrollimiseks, kas on olemas AD objekt
function Test-XADObject() {
[CmdletBinding(ConfirmImpact="Low")]
Param (
[Parameter(Mandatory=$true,
Position=0,
ValueFromPipeline=$true,
HelpMessage="Kontrollimine, kas on olemas AD objekt."
)]
[Object] $Identity
)
trap [Exception] {
return $false
}
$auxObject = Get-ADObject -Identity $Identity
return $true
}

# Importime "Active Directory Powershell" Moodul
Import-Module ActiveDirectory -ErrorAction SilentlyContinue

# Otsime jooksev domain info
$domdns = (Get-ADDomain).dnsroot

# Kontrollime kas antud OU on olemas
$validOU = Test-XADObject $targetOU

If (!$validOU)
{
write-host "Viga: Sellist OU uute kasutajate jaoks ei eksisteeri - väljun...."
exit
}

$users = Import-CSV $impFile

foreach ($user in $users)
{
$samname = $user.samaccountname
$dplname = $user.displayname
$givname = $user.givenname
$surname = $user.sn
$password = $user.password
$upname = "$samname" + "@" +"$domdns"
$group = $user.group
$CNgroup = "CN=" +$group + ',' + $targetOU

$validCN = Test-XADObject $CNgroup
If (!$validCN)
{
echo "Loome uut grupp $group"
New-ADGroup -Name $group -Path $targetOU -groupScope universal
}

#Lisame kasutajat
$cmd = "New-ADUser –Name $samname –SamAccountName ""$samname"" –DisplayName ""$dplname"" -givenname

""$givname"" -surname ""$surname"" -userprincipalname ""$upname"" -Path '$targetOU'"

invoke-expression $cmd

#Lisame gruppi
Add-ADGroupMember -identity $CNgroup -member $samname

#Paneme salasõna
set-adaccountpassword -identity "$samname" -reset -newpassword (convertto-securestring "$password" -

asplaintext -force)

}

</source>

Skriptimiskeeled: powershelli kodutööd 2011, sügis, kaugõpe

2012-01-07T21:56:54Z

Pkodotsi: /* Pavel Kodotšigov */

==Jaan Igamees==
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla.

[[PowerShell: Jaan Igamees, kavalskript]]

==Dmitri Šlõkov==
Skript otsib arvutist meediafailid. Käivitades skripti võtmega -stage x, otsitakse keelatud failid. Kõik tulemused kirjutakse tekstifaili.

[[PowerShell: Dmitri Šlõkov, kodutööskript]]

==Pavel Kodotšigov==
Skript loob AD kasutajaid antud csv-failist, lisab ettemääratud gruppi (kui vastavaid gruppe ei ole siis script loob neid)

[[PowerShell: Pavel Kodotšigov, CreateFromCSV.ps1]]

[[naidis.csv]]

==Margus Nairis==
Skript otsib Active Directory masinatest installitud programme ja 'vilistab' kui leiab parameetriga kaasa antud või torrenti nimelise.

[[PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1 ]]

Skriptimiskeeled: powershelli kodutööd 2011, sügis, kaugõpe

2012-01-07T21:55:55Z

Pkodotsi: /* Pavel Kodotšigov */

==Jaan Igamees==
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla.

[[PowerShell: Jaan Igamees, kavalskript]]

==Dmitri Šlõkov==
Skript otsib arvutist meediafailid. Käivitades skripti võtmega -stage x, otsitakse keelatud failid. Kõik tulemused kirjutakse tekstifaili.

[[PowerShell: Dmitri Šlõkov, kodutööskript]]

==Pavel Kodotšigov==
Skript lisab AD kasutajaid antud csv-failist, lisab ettemääratud gruppi (kui vastavaid gruppe ei ole siis script loob neid)

[[PowerShell: Pavel Kodotšigov, CreateFromCSV.ps1]]

[[naidis.csv]]

==Margus Nairis==
Skript otsib Active Directory masinatest installitud programme ja 'vilistab' kui leiab parameetriga kaasa antud või torrenti nimelise.

[[PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1 ]]

Skriptimiskeeled: powershelli kodutööd 2011, sügis, kaugõpe

2012-01-07T21:55:16Z

Pkodotsi: /* Pavel Kodotšigov */

==Jaan Igamees==
Lühike jutt, mida skript teeb... bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla, bla.

[[PowerShell: Jaan Igamees, kavalskript]]

==Dmitri Šlõkov==
Skript otsib arvutist meediafailid. Käivitades skripti võtmega -stage x, otsitakse keelatud failid. Kõik tulemused kirjutakse tekstifaili.

[[PowerShell: Dmitri Šlõkov, kodutööskript]]

==Pavel Kodotšigov==
Skript lisab domeeni kasutajaid antud csv-failist, lisab ettemääratud gruppi (kui vastavaid gruppe ei ole siis script loob neid)

[[PowerShell: Pavel Kodotšigov, CreateFromCSV.ps1]]

[[naidis.csv]]

==Margus Nairis==
Skript otsib Active Directory masinatest installitud programme ja 'vilistab' kui leiab parameetriga kaasa antud või torrenti nimelise.

[[PowerShell: Margus Nairis, AD-FindInstalledPrograms.ps1 ]]

Naidis.csv

2012-01-07T21:51:13Z

Pkodotsi:

<code>
objectClass,displayName,samAccountName,sn,givenName,password,group

user,Vasja Pupkin,VasjaPu,Pupkin,Vasja,Parool1,MyGroup

user,Vello Tamm,VelloTa,Tamm,Vello,Parool2,MyGroup1

</code>