ICO wiki - User contributions [en]

Euroskills 2014 kogemus

2015-01-12T21:45:56Z

Tollema: /* Järgmisele Euroskillsil osalejale */

='''Järgmisele Euroskillsil osalejale'''=
Autor: Tiina Ollema

Alustuseks tahaksin öelda, et ikka korralikult läbi mõtleksid, et sa oled valmis, millised kohustused see endaga kaasa toob, eriti just ajalises mõttes. Korralik ettevalmistus võtab tegelikult päris palju aega ja vahel tuleb loobuda selle nimel ka mõnest muust asjast või võimalusest. Kui sa aga otsustad, et oled valmis, siis väga super, sest see on üks parimaid kogemusi, mida läbi elada.

Kõige suuremat tähelepanu tuleks pöörata varajasele ettevalmistusele, kuna tegelikult poolest aastast selleks ei piisa. Kuna paljud konkurendid hakkavad harjutama juba kaks aastat enne võistlusi ja selles peitub ka nende edu suuresti. Näiteks Saksamaal peavad nad läbima selleks mitmed voorud ja tõestama juba seal, et oled väga heal tasemel. Seega, mida varem alustada eelnevate aastate läbi tegemistega, seda parem. Veel parem, kui mõtlete ise kamba peale välja ülesandeid, mis esiteks aitavad kaasa testprojektiks valmistumiseks kui ka võimaluse teha testprojekt, mille põhjal tuleb ka võistlusülesanne. See on väga suur eelis võistlustel. 2014. aasta Euroskills’i võitsid testprojekti koostajad nimelt.

Cisco poole pealt soovitaksin erilist tähelepanu pöörata IP-telefonidele, WiFi võrkudele ja ASA konfigureerimisele läbi käsu rea, sest koolis on nad kursustel sees väga väikse osana. Seega tasub nende peal proovida erinevaid ülesandeid, sest üldjuhul moodustavad nad teise ja kolmanda päeva punktidest päris suure osa. Lisaks tasub proovida läbi kõik võimalike tunnelite ehitamised, sest VPN tunneli ehitamine mingil moel on alati sees olnud. Kui nüüd natuke laiemas plaanis vaadata, siis oleks väga hea, kui tiimi siseselt mingil määral kõik oskaksid üksteise erialasid, et saaksite võistluse ajal abiks olla vajadusel. Eriti soovitan just sul õpetada lihtsamaid asju teistele tiimiliikmetele, sest Cisco adminn peab kahel päeval tegema Packet Traceri challange’id, mis võtavad päris palju aega ära, ja seega saavad su tiimikaaslased samal ajal võrgu poole pealt aidata. Üldjuhul läheb neil endal sinu võrku vaja erinevate asjade testimiseks, seega võib muidu ka nende töö seista samal ajal. Teine boonus on asja juures see, et mitmed tiimid aitavad Packet Tracer’i juures, sest mitu pead suudavad tihti kiiremini vead ja lahendused leida. Packet Tracer on koht, kus on võimalik punkte kergelt saada, aga ka kaotada. Seega tasub olla hoolas.

Igal päeval on ilmselt võimalik kasutada ka interneti, aga mitte pikalt, seega tasub eelnevalt kokku leppida täpselt, mida otsima minnakse ja proovida tiimi peale ka lahendused meelde jätta. Üleüldse on tiimitööl väga suur roll. Tuleb osata teistega arvestada ja iga päeva alguses kokku leppida, mis järjekorras asju teha, et kõigil tiimiliikmetele töö sujuks. Kasuks tuleksid kindlasti ka mingid tiimi kohtumised Eestis, kus ei harjutata, vaid saadakse üksteisega lihtsalt tuttavamaks, nii öelda team-building kohtumised.

Korraldusliku poole pealt ole valmis reaalselt kõigeks. Seda alustades juba Eesti tiimi poole pealt. Näiteks ei ole su tiimijuht päris kindel, kuhu te minema peate ja millal jne. Tuleb olla valmis, et tehnikaga tutvumise päeval, ei ole võimalik kõike testida, sest need näiteks puuduvad. Samuti tuleb valmis olla, et mõni asi tehnikast on asendatud teise mudeliga. Lisaks tasub arvestada, et kuna on tegemist siiski tehnikaga ja kõike võib juhtuda ka võistluspäevadel. Näiteks lakkab su sülearvuti töötamast, mõni ruuter on vale seadistusega jne. Sel juhul saad küll aega juurde hiljem, kuid see segab oluliselt ülesande lahendamist, sest täpne järg võib kaduda ja pinge tõttu võivad lõpuks pooled asjad olla sul segamini. Meie tiimil juhtus seda näiteks korduvalt, et tehnikaga esinesid mingid probleemid, mis takistasid lõpuks kogu tiimi tööd.

Kui nüüd sulle tundub, et kõik, mis ma räägin on ju suhteliselt jube, siis see ainult paistab nii. Tegelikult on tõesti võistlus pingeline ja raske, aga lõppedes saad aru alles, kui hea kogemuse see andis. Lisaks kohtud väga paljude uute inimestega ja sul võivad olla tutvused üle terve Euroopa. Seda ka mitte ainult enda erialal, vaid ka teistest valdkondadest. Õhtud on üldjuhul vabad, seega saate Eesti tiimiga linna peal käia ja tutvuda teistsuguse kultuuriga. Lisaks on kõige lõpus Farewell party, kus kõik osalejad saavad vabalt omavahel tutvuda ja suhelda.

Seega võin sulle kindlalt väita olen väga rahul, et võtsin julguse seal osaleda ja sain sellest ägeda mälestuse ja hulga uusi tuttavaid. Edu sulle ettevalmistusel ja, kui midagi on siis minuga võib julgelt alati ühendust võtta näiteks meili teel tiinaollema@gmail.com .

[[Category:Üritused]]

Euroskills 2014 kogemus

2015-01-12T21:43:13Z

Tollema: /* Järgmisele Euroskillsil osalejale */

Euroskills 2014 kogemus

2015-01-12T21:42:37Z

Tollema: /* Järgmisele Euroskillsil osalejale */

Euroskills 2014 kogemus

2015-01-12T21:42:19Z

Tollema: /* Järgmisele Euroskillsil osalejale */

Euroskills 2014 kogemus

2015-01-12T21:41:44Z

Tollema: /* Järgmisele Euroskillsil osalejale */

='''Järgmisele Euroskillsil osalejale'''=
Autor: Tiina Ollema

Alustuseks tahaksin öelda, et ikka korralikult läbi mõtleksid, et sa oled valmis, millised kohustused see endaga kaasa toob, eriti just ajalises mõttes. Korralik ettevalmistus võtab tegelikult päris palju aega ja vahel tuleb loobuda selle nimel ka mõnest muust asjast või võimalusest. Kui sa aga otsustad, et oled valmis, siis väga super, sest see on üks parimaid kogemusi, mida läbi elada.

Kõige suuremat tähelepanu tuleks pöörata varajasele ettevalmistusele, kuna tegelikult poolest aastast selleks ei piisa. Kuna paljud konkurendid hakkavad harjutama juba kaks aastat enne võistlusi ja selles peitub ka nende edu suuresti. Näiteks Saksamaal peavad nad läbima selleks mitmed voorud ja tõestama juba seal, et oled väga heal tasemel. Seega, mida varem alustada eelnevate aastate läbi tegemistega, seda parem. Veel parem, kui mõtlete ise kamba peale välja ülesandeid, mis esiteks aitavad kaasa testprojektiks valmistumiseks kui ka võimaluse teha testprojekt, mille põhjal tuleb ka võistlusülesanne. See on väga suur eelis võistlustel. 2014. aasta Euroskills’i võitsid testprojekti koostajad nimelt.

Cisco poole pealt soovitaksin erilist tähelepanu pöörata IP-telefonidele, WiFi võrkudele ja ASA konfigureerimisele läbi käsu rea, sest koolis on nad kursustel sees väga väikse osana. Seega tasub nende peal proovida erinevaid ülesandeid, sest üldjuhul moodustavad nad teise ja kolmanda päeva punktidest päris suure osa. Lisaks tasub proovida läbi kõik võimalike tunnelite ehitamised, sest VPN tunneli ehitamine mingil moel on alati sees olnud. Kui nüüd natuke laiemas plaanis vaadata, siis oleks väga hea, kui tiimi siseselt mingil määral kõik oskaksid üksteise erialasid, et saaksite võistluse ajal abiks olla vajadusel. Eriti soovitan just sul õpetada lihtsamaid asju teistele tiimiliikmetele, sest Cisco adminn peab kahel päeval tegema Packet Traceri challange’id, mis võtavad päris palju aega ära, ja seega saavad su tiimikaaslased samal ajal võrgu poole pealt aidata. Üldjuhul läheb neil endal sinu võrku vaja erinevate asjade testimiseks, seega võib muidu ka nende töö seista samal ajal. Teine boonus on asja juures see, et mitmed tiimid aitavad Packet Tracer’i juures, sest mitu pead suudavad tihti kiiremini vead ja lahendused leida. Packet Tracer on koht, kus on võimalik punkte kergelt saada, aga ka kaotada. Seega tasub olla hoolas.

Igal päeval on ilmselt võimalik kasutada ka interneti, aga mitte pikalt, seega tasub eelnevalt kokku leppida täpselt, mida otsima minnakse ja proovida tiimi peale ka lahendused meelde jätta. Üleüldse on tiimitööl väga suur roll. Tuleb osata teistega arvestada ja iga päeva alguses kokku leppida, mis järjekorras asju teha, et kõigil tiimiliikmetele töö sujuks. Kasuks tuleksid kindlasti ka mingid tiimi kohtumised Eestis, kus ei harjutata, vaid saadakse üksteisega lihtsalt tuttavamaks, nii öelda team-building kohtumised.

Korraldusliku poole pealt ole valmis reaalselt kõigeks. Seda alustades juba Eesti tiimi poole pealt. Näiteks ei ole su tiimijuht päris kindel, kuhu te minema peate ja millal jne. Tuleb olla valmis, et tehnikaga tutvumise päeval, ei ole võimalik kõike testida, sest need näiteks puuduvad. Samuti tuleb valmis olla, et mõni asi tehnikast on asendatud teise mudeliga. Lisaks tasub arvestada, et kuna on tegemist siiski tehnikaga ja kõike võib juhtuda ka võistluspäevadel. Näiteks lakkab su sülearvuti töötamast, mõni ruuter on vale seadistusega jne. Sel juhul saad küll aega juurde hiljem, kuid see segab oluliselt ülesande lahendamist, sest täpne järg võib kaduda ja pinge tõttu võivad lõpuks pooled asjad olla sul segamini. Meie tiimil juhtus seda näiteks korduvalt, et tehnikaga esinesid mingid probleemid, mis takistasid lõpuks kogu tiimi tööd.

Kui nüüd sulle tundub, et kõik, mis ma räägin on ju suhteliselt jube, siis see ainult paistab nii. Tegelikult on tõesti võistlus pingeline ja raske, aga lõppedes saad aru alles, kui hea kogemuse see andis. Lisaks kohtud väga paljude uute inimestega ja sul võivad olla tutvused üle terve Euroopa. Seda ka mitte ainult enda erialal, vaid ka teistest valdkondadest. Õhtud on üldjuhul vabad, seega saate Eesti tiimiga linna peal käia ja tutvuda teistsuguse kultuuriga. Lisaks on kõige lõpus Farewell party, kus kõik osalejad saavad vabalt omavahel tutvuda ja suhelda.
Seega võin sulle kindlalt väita olen väga rahul, et võtsin julguse seal osaleda ja sain sellest ägeda mälestuse ja hulga uusi tuttavaid. Edu sulle ettevalmistusel ja, kui midagi on siis minuga võib julgelt alati ühendust võtta näiteks meili teel tiinaollema@gmail.com .

Euroskills 2014 kogemus

2015-01-12T21:40:09Z

Tollema: Created page with "='''Järgmisele Euroskillsil osalejale'''= Autor: Tiina Ollema Alustuseks tahaksin öelda, et ikka korralikult läbi mõtleksid, et sa oled valmis, millised kohustused see endag…"

='''Järgmisele Euroskillsil osalejale'''=
Autor: Tiina Ollema

Alustuseks tahaksin öelda, et ikka korralikult läbi mõtleksid, et sa oled valmis, millised kohustused see endaga kaasa toob, eriti just ajalises mõttes. Korralik ettevalmistus võtab tegelikult päris palju aega ja vahel tuleb loobuda selle nimel ka mõnest muust asjast või võimalusest. Kui sa aga otsustad, et oled valmis, siis väga super, sest see on üks parimaid kogemusi, mida läbi elada.

Kõige suuremat tähelepanu tuleks pöörata varajasele ettevalmistusele, kuna tegelikult poolest aastast selleks ei piisa. Kuna paljud konkurendid hakkavad harjutama juba kaks aastat enne võistlusi ja selles peitub ka nende edu suuresti. Näiteks Saksamaal peavad nad läbima selleks mitmed voorud ja tõestama juba seal, et oled väga heal tasemel. Seega, mida varem alustada eelnevate aastate läbi tegemistega, seda parem. Veel parem, kui mõtlete ise kamba peale välja ülesandeid, mis esiteks aitavad kaasa testprojektiks valmistumiseks kui ka võimaluse teha testprojekt, mille põhjal tuleb ka võistlusülesanne. See on väga suur eelis võistlustel. 2014. aasta Euroskills’i võitsid testprojekti koostajad nimelt.
Cisco poole pealt soovitaksin erilist tähelepanu pöörata IP-telefonidele, WiFi võrkudele ja ASA konfigureerimisele läbi käsu rea, sest koolis on nad kursustel sees väga väikse osana. Seega tasub nende peal proovida erinevaid ülesandeid, sest üldjuhul moodustavad nad teise ja kolmanda päeva punktidest päris suure osa. Lisaks tasub proovida läbi kõik võimalike tunnelite ehitamised, sest VPN tunneli ehitamine mingil moel on alati sees olnud. Kui nüüd natuke laiemas plaanis vaadata, siis oleks väga hea, kui tiimi siseselt mingil määral kõik oskaksid üksteise erialasid, et saaksite võistluse ajal abiks olla vajadusel. Eriti soovitan just sul õpetada lihtsamaid asju teistele tiimiliikmetele, sest Cisco adminn peab kahel päeval tegema Packet Traceri challange’id, mis võtavad päris palju aega ära, ja seega saavad su tiimikaaslased samal ajal võrgu poole pealt aidata. Üldjuhul läheb neil endal sinu võrku vaja erinevate asjade testimiseks, seega võib muidu ka nende töö seista samal ajal. Teine boonus on asja juures see, et mitmed tiimid aitavad Packet Tracer’i juures, sest mitu pead suudavad tihti kiiremini vead ja lahendused leida. Packet Tracer on koht, kus on võimalik punkte kergelt saada, aga ka kaotada. Seega tasub olla hoolas.

Igal päeval on ilmselt võimalik kasutada ka interneti, aga mitte pikalt, seega tasub eelnevalt kokku leppida täpselt, mida otsima minnakse ja proovida tiimi peale ka lahendused meelde jätta. Üleüldse on tiimitööl väga suur roll. Tuleb osata teistega arvestada ja iga päeva alguses kokku leppida, mis järjekorras asju teha, et kõigil tiimiliikmetele töö sujuks. Kasuks tuleksid kindlasti ka mingid tiimi kohtumised Eestis, kus ei harjutata, vaid saadakse üksteisega lihtsalt tuttavamaks, nii öelda team-building kohtumised.

Korraldusliku poole pealt ole valmis reaalselt kõigeks. Seda alustades juba Eesti tiimi poole pealt. Näiteks ei ole su tiimijuht päris kindel, kuhu te minema peate ja millal jne. Tuleb olla valmis, et tehnikaga tutvumise päeval, ei ole võimalik kõike testida, sest need näiteks puuduvad. Samuti tuleb valmis olla, et mõni asi tehnikast on asendatud teise mudeliga. Lisaks tasub arvestada, et kuna on tegemist siiski tehnikaga ja kõike võib juhtuda ka võistluspäevadel. Näiteks lakkab su sülearvuti töötamast, mõni ruuter on vale seadistusega jne. Sel juhul saad küll aega juurde hiljem, kuid see segab oluliselt ülesande lahendamist, sest täpne järg võib kaduda ja pinge tõttu võivad lõpuks pooled asjad olla sul segamini. Meie tiimil juhtus seda näiteks korduvalt, et tehnikaga esinesid mingid probleemid, mis takistasid lõpuks kogu tiimi tööd.

Kui nüüd sulle tundub, et kõik, mis ma räägin on ju suhteliselt jube, siis see ainult paistab nii. Tegelikult on tõesti võistlus pingeline ja raske, aga lõppedes saad aru alles, kui hea kogemuse see andis. Lisaks kohtud väga paljude uute inimestega ja sul võivad olla tutvused üle terve Euroopa. Seda ka mitte ainult enda erialal, vaid ka teistest valdkondadest. Õhtud on üldjuhul vabad, seega saate Eesti tiimiga linna peal käia ja tutvuda teistsuguse kultuuriga. Lisaks on kõige lõpus Farewell party, kus kõik osalejad saavad vabalt omavahel tutvuda ja suhelda.
Seega võin sulle kindlalt väita olen väga rahul, et võtsin julguse seal osaleda ja sain sellest ägeda mälestuse ja hulga uusi tuttavaid. Edu sulle ettevalmistusel ja, kui midagi on siis minuga võib julgelt alati ühendust võtta näiteks meili teel tiinaollema@gmail.com .

VHCS

2015-01-11T23:25:58Z

Tollema: /* Kust saada? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

[[File:VHCS.png]]

'''VHCS'i graafiline liides''' (Saive,VHCS Control Panel,2013)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida siit http://www.vhcs.net/downloads/index.htm

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
*Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:25:35Z

Tollema: /* Kust saada? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

[[File:VHCS.png]]

'''VHCS'i graafiline liides''' (Saive,VHCS Control Panel,2013)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit http://www.vhcs.net/downloads/index.htm

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
*Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:25:21Z

Tollema: /* Kasutatud kirjandus */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

[[File:VHCS.png]]

'''VHCS'i graafiline liides''' (Saive,VHCS Control Panel,2013)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
*Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:25:02Z

Tollema:

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

[[File:VHCS.png]]

'''VHCS'i graafiline liides''' (Saive,VHCS Control Panel,2013)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:24:11Z

Tollema: /* Miks kasutada VHCS'i? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

[[File:VHCS.png]]

'''VHCS graafiline liides''' (Saive,VHCS Control Panel,2013)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:23:37Z

Tollema:

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.

[[File:VHCS.png]]

'''VHCS graafiline liides''' (Saive,VHCS Control Panel,2013)

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:22:18Z

Tollema: /* Miks kasutada VHCS'i? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]
VHCS graafiline liides (

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

File:VHCS.png

2015-01-11T23:21:42Z

Tollema: uploaded a new version of "File:VHCS.png"

VHCS

2015-01-11T23:20:38Z

Tollema: /* Mis on VHCS? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
'''VHCS''' on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

'''VHCS logo''' (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:20:10Z

Tollema:

Autor: Tiina Ollema
A31

=Mis on VHCS?=
VHCS on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

VHCS logo (Murmann,VHCS,2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:19:08Z

Tollema: /* Mis on VHCS? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
VHCS on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]
VHCS logo (VHCS, 2011)

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:16:14Z

Tollema: /* Mis on VHCS? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
VHCS on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)

[[File:Vhcs_logo.svg.png]]

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

File:Vhcs logo.svg.png

2015-01-11T23:16:06Z

Tollema: uploaded a new version of "File:Vhcs logo.svg.png"

VHCS

2015-01-11T23:05:30Z

Tollema: /* VHCS nõuded */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
VHCS on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)
[[File:Vhcs_logo.svg.png]]

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS'i nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:05:13Z

Tollema: /* Kust saada? */

Autor: Tiina Ollema
A31

=Mis on VHCS?=
VHCS on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)
[[File:Vhcs_logo.svg.png]]

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt siit [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

VHCS

2015-01-11T23:04:10Z

Tollema:

Autor: Tiina Ollema
A31

=Mis on VHCS?=
VHCS on avatud lähtekoodiga juhtpaneel Linuxil põhinete serverite haldamiseks. VHCS haldab veebi, maili(POP ja / või IMAP), FTP, DNS, ''Databas'e, Quota, Trafficut'' ja pakub graafilist kasutajaliidest administraatoritele, edasimüüjatele ja domeeni omanikele. VHCS on Mozilla Public License (MPL) tingimustel avalikustatud ja on tasuta kasutamiseks ja muutmiseks. See on tasuta uuesti jagamiseks nii kaua kui peetakse kinni Mozilla Public License (MPL) levitamistingimustest.(VHCS,About VHCS,2015)
[[File:Vhcs_logo.svg.png]]

=Miks kasutada VHCS'i?=
'''Avatud lähtekood'''
VHCS on avatud lähtekoodiga, mis tähendab, et see on täiesti tasuta kõigile saadav ja selles puuduvad reklaamid. VHCS on pühendatud, et anda kasutajatele, administraatoritele ja arendajatele väga heal tasemel kontroll oma Linux ''web'' serverite ja andmete üle.

'''Kasutatavus'''
*Graafiline kasutajaliides administraatoritele, edasimüüjatele ja kasutajatele.
*Аutomatiseeritud kasutajate ja domeenide loomine.
*''Hosting'' teenuste haldamiseks plaanide koostamine.
*Vähendab aega, mis kulub veebi teenuste haldamiseks.
[[File:VHCS.png]]

'''Toetatud'''
VHCS'i toetavad juhtivaid ettevõtted Linux ja Unix.

'''Ligipääsetav'''
Vaba tarkvarana on see kätte saadav kõigile. VHCS'i saab kasutatada ja toetab kümneid keeli, ja püüeldakse selle poole, et VHCS tarkvara saaks tõlkida kõigisse keeltesse.
(VHCS,About VHCS,VHCS Benefits,2015)

=VHCS nõuded=
'''Toetab järgnevaid Linuxi platvorme:'''
*Debian Sarge, Etch and Lenny
*Suse 9.3, 10.0, 10.1, 10.2, 10.3, 11.0, 11.1
*SUSE Linux Enterprise Server 9 and 10
*Fedora
*CentOS4 and CentOS5

'''Nõuded riistvarale:'''
*Intel Pentium III or AMD K6-3 with 500 MHz
*1024 MB RAM
*100 GB vaba ketta ruumi
*Debian, CentOS või mõni muu operatsiooni süsteem, mida toetatakse.
*Interneti ühendus
(VHCS Requirements,2015)

=Kust saada?=
VHCS'i saab alla laadida leheküljelt [http://www.vhcs.net/downloads/index.htm]

=Kasutatud kirjandus=
*VHCS. (11.01.2015) About VHCS. [http://www.vhcs.net/about/index.htm]
*VHCS. (11.01.2015) VHCS Benefits. [http://www.vhcs.net/about/benefits.htm]
*VHCS. (11.01.2015) VHCS Requirements. [http://www.vhcs.net/about/requirements.htm]
*Ravi Saive. (27.09.2013) VHCS Control Panel. [http://www.tecmint.com/web-control-panels-to-manage-linux-servers/vhcs/]
**Frank Murmann. (31.08.2011) VHCS. [http://de.wikipedia.org/wiki/Datei:Vhcs_logo.svg]
[[Category: Linuxi administreerimine]]

File:Vhcs logo.svg.png

2015-01-11T23:01:57Z

Tollema:

File:VHCS.png

2015-01-11T22:58:40Z

Tollema:

VHCS

2014-12-03T09:43:39Z

Tollema: Created page with "Tiina Ollema A31"

Tiina Ollema A31

CSRF (Cross-Site Request Forgery)

2014-05-21T13:40:26Z

Tollema: /* Kaitse Cross-site request forgery rünnete vastu */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. Sama aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

[[File:Csrf1.png]]

''Allikas:'' ''https://wiki.itcollege.ee/images/a/a1/Csrf1.png''

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu stringi(CSRF token) lisamist igasse HTTP taotlusesse. Lisaks peaksid need stringid olema unikaalsed igal kasutajal sessiooni kohta. Samas XSS viga võimaldab CSRF token kaitsest mööda minna.

1. Unikaalse stringi lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse stringi lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestama, et ta on kasutaja, kui tahetakse teha mingeid ülekandeid(nt CAPTCHA abil)

4. XSS vigade kõrvaldamine

== Kokkuvõte ==
CSRF rünnakud on OWASP poolt asetatud kaheksandale kohale ohtlikuse suhtes. Esimesed rünnakud on teada aastast 2001, kuid alates 2007. aastast hakati neid registreerima. CSRF rünnaku puhul suunatakse lingi, pildi jne kaudu kasutaja võltsitud lehele, mis näeb üldjuhul välja identne õige lehega ning samal ajal kasutatakse, muudetakse või kustutatakse ohvri andmeid. Peamisteks kaitseteks rünnaku vastu on CSRF tokeni kasutamine, koodi testimine, kasutaja uuesti autentimine ning POST-meetodi kasutamine.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*www.cs.tlu.ee/teemaderegister/get_file.php?id=95

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T21:00:19Z

Tollema: /* Kaitse Cross-site request forgery rünnete vastu */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. Sama aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

[[File:Csrf1.png]]

''Allikas:'' ''https://wiki.itcollege.ee/images/a/a1/Csrf1.png''

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu stringi(CSRF token) lisamist igasse HTTP taotlusesse. Lisaks peaksid need stringid olema unikaalsed igal kasutajal sessiooni kohta. Samas XSS viga võimaldab CSRF token kaitsest mööda minna.

1. Unikaalse stringi lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse stringi lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestama, et ta on kasutaja, kui tahetakse teha mingeid ülekandeid(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST-meetodit – see välistab lihtsamaid rünnakud.

== Kokkuvõte ==
CSRF rünnakud on OWASP poolt asetatud kaheksandale kohale ohtlikuse suhtes. Esimesed rünnakud on teada aastast 2001, kuid alates 2007. aastast hakati neid registreerima. CSRF rünnaku puhul suunatakse lingi, pildi jne kaudu kasutaja võltsitud lehele, mis näeb üldjuhul välja identne õige lehega ning samal ajal kasutatakse, muudetakse või kustutatakse ohvri andmeid. Peamisteks kaitseteks rünnaku vastu on CSRF tokeni kasutamine, koodi testimine, kasutaja uuesti autentimine ning POST-meetodi kasutamine.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*www.cs.tlu.ee/teemaderegister/get_file.php?id=95

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T20:59:34Z

Tollema:

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. Sama aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

[[File:Csrf1.png]]

''Allikas:'' ''https://wiki.itcollege.ee/images/a/a1/Csrf1.png''

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu stringi lisamist igasse HTTP taotlusesse. Lisaks peaksid need stringid olema unikaalsed igal kasutajal sessiooni kohta. Samas XSS viga võimaldab CSRF token kaitsest mööda minna.

1. Unikaalse stringi lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse stringi lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestama, et ta on kasutaja, kui tahetakse teha mingeid ülekandeid(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST-meetodit – see välistab lihtsamaid rünnakud.

== Kokkuvõte ==
CSRF rünnakud on OWASP poolt asetatud kaheksandale kohale ohtlikuse suhtes. Esimesed rünnakud on teada aastast 2001, kuid alates 2007. aastast hakati neid registreerima. CSRF rünnaku puhul suunatakse lingi, pildi jne kaudu kasutaja võltsitud lehele, mis näeb üldjuhul välja identne õige lehega ning samal ajal kasutatakse, muudetakse või kustutatakse ohvri andmeid. Peamisteks kaitseteks rünnaku vastu on CSRF tokeni kasutamine, koodi testimine, kasutaja uuesti autentimine ning POST-meetodi kasutamine.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*www.cs.tlu.ee/teemaderegister/get_file.php?id=95

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T20:09:07Z

Tollema: /* CSRF tüüpi ründed */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. Sama aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

[[File:Csrf1.png]]

''Allikas:'' ''https://wiki.itcollege.ee/images/a/a1/Csrf1.png''

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T20:07:57Z

Tollema: /* CSRF tüüpi ründed */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. Sama aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

[[File:Csrf1.png]]
''Allikas:'' ''https://wiki.itcollege.ee/images/a/a1/Csrf1.png''

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

[[Category:IT_infrastruktuuri_teenused]]

File:Csrf1.png

2014-05-19T20:06:27Z

Tollema:

CSRF (Cross-Site Request Forgery)

2014-05-19T19:58:19Z

Tollema: /* Ajalugu */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. Sama aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

[[Category:IT_infrastruktuuri_teenused]]

CSRF

2014-05-19T19:57:35Z

Tollema: moved CSRF to CSRF (Cross-Site Request Forgery)

#REDIRECT [[CSRF (Cross-Site Request Forgery)]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:57:35Z

Tollema: moved CSRF to CSRF (Cross-Site Request Forgery)

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast.2007 aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:56:34Z

Tollema:

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast.2007 aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:55:54Z

Tollema: /* Ajalugu */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast.2007 aasta alguses leiti CSRF auk Gmailist, mida ära kasutades sai ligipääsu kõikidele konto kontaktidele. Google'il oli URL, mille laadimisel sai tulemuseks JavaScripti koodi kõigi
sisseloginud kasutaja kontaktidega.

2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:53:37Z

Tollema: /* Kasutatud kirjandus */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:53:11Z

Tollema:

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.

1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.

2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.

3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)

4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

*https://wiki.itcollege.ee/index.php/GreenSQL

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:52:40Z

Tollema: /* Kaitse Cross-site request forgery rünnete vastu */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

== Kaitse Cross-site request forgery rünnete vastu ==

CSRF rünnete eest kaitsmiseks on tavaliselt vaja ettearvamatu sümboli lisamist igasse HTTP taotlusesse. Lisaks peaksid need sümbolid olema unikaalsed igal kasutajal sessiooni kohta.
1. Unikaalse sümboli lisamine peidetud väljale, mis takistab pahatahtlikke lisamisi URL-ile.
2. Unikaalse sümboli lisamine URL-i või URL-i parameetrile, aga see jätab siiski ohu, et URL paljastatakse ründajale.
3. Kasutaja peab peab uuesti autentima ennast või tõestame, et ta on kasutaja(nt CAPTCHA abil)
4. Andmeid muutvate päringute puhul on soovitatav kasutada POST meetodit – see välistab lihtsamaid rünnakud.

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

*https://wiki.itcollege.ee/index.php/GreenSQL

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:43:35Z

Tollema: /* Näited CSRF rünnetest */

CSRF (Cross-Site Request Forgery)

2014-05-19T19:42:31Z

Tollema: /* Näited CSRF rünnetest */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html4strict>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

[[File:Gsql1test.PNG‎]]

''Allikas:'' ''https://wiki.itcollege.ee/images/1/1b/Gsql1test.PNG''

Ründe sooritamine

[[File:Gsql1testtulem.PNG]]

''Allikas:'' ''https://wiki.itcollege.ee/index.php/File:Gsql1testtulem.PNG''

Väljavõte ründest

== Kaitse Cross-site request forgery rünnete vastu ==

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

*https://wiki.itcollege.ee/index.php/GreenSQL

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:42:17Z

Tollema: /* Näited CSRF rünnetest */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang=html>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

[[File:Gsql1test.PNG‎]]

''Allikas:'' ''https://wiki.itcollege.ee/images/1/1b/Gsql1test.PNG''

Ründe sooritamine

[[File:Gsql1testtulem.PNG]]

''Allikas:'' ''https://wiki.itcollege.ee/index.php/File:Gsql1testtulem.PNG''

Väljavõte ründest

== Kaitse Cross-site request forgery rünnete vastu ==

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

*https://wiki.itcollege.ee/index.php/GreenSQL

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:41:36Z

Tollema: /* Näited CSRF rünnetest */

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source>

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

[[File:Gsql1test.PNG‎]]

''Allikas:'' ''https://wiki.itcollege.ee/images/1/1b/Gsql1test.PNG''

Ründe sooritamine

[[File:Gsql1testtulem.PNG]]

''Allikas:'' ''https://wiki.itcollege.ee/index.php/File:Gsql1testtulem.PNG''

Väljavõte ründest

== Kaitse Cross-site request forgery rünnete vastu ==

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

*https://wiki.itcollege.ee/index.php/GreenSQL

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:40:19Z

Tollema:

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i'' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.

== Näited CSRF rünnetest ==
<source lang="sql">

Ohvri kontolt kantakse raha ründaja kontole
<img src="'''http://example.com/app/transferFunds? amount=1500&destinationAccount=attackersAcct#'''“ width="0" height="0" />

Kustutakse kasutaja andmeid
<img src="'''http://www.mysite.org/do?action=delete&itemID=344'''" />

Muudetakse kasutaja andmeid
<iframe src="'''http://www.georgesrecipes.com/edit.php'''" />

Kustutatakse kasutaja andmeid
<script src="'''http://www.mysite.org/do?action=delete&itemID=344'''"></script>

</source>

[[File:Gsql1test.PNG‎]]

''Allikas:'' ''https://wiki.itcollege.ee/images/1/1b/Gsql1test.PNG''

Ründe sooritamine

[[File:Gsql1testtulem.PNG]]

''Allikas:'' ''https://wiki.itcollege.ee/index.php/File:Gsql1testtulem.PNG''

Väljavõte ründest

== Kaitse Cross-site request forgery rünnete vastu ==

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

*https://wiki.itcollege.ee/index.php/GreenSQL

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-19T19:31:18Z

Tollema:

== Autor ==

'''Nimi:''' Tiina Ollema <br />
'''Rühm:''' A21 (2013/2014) <br />

== Sissejuhatus ==
OWASP (Open Web Application Security Project) on Cross-site request forgery ründed liigitanud 2013 Top10 seisuga kaheksandale kohale.

Cross-site request forgery, tuntud ka kui one-click rünne või sessioon ärandamine on rünne, mille käigus kasutatakse ära veebilehe usaldust kasutaja vastu ning petetakse laadima veebilehte, mis annab võimaluse ründajal tegutseda kasutaja nimel ja õigustega ning muutusi vastavas süsteemis.

== Ajalugu ==
CSRF nõrkused ja esimesed rünnakud selles valdkonnas on teada alates 2001.aastast. Rünnakuid on avalikult registreeritud 2007.aastast. 2008.aastal varastati CSRF ründega 18 miljoni eBay kasutaja isikuandmed. Teine suurem rünnak toimus sellel aastal veel, kui Mehhiko panga kliendid suunati emailist saadud pildi lingi kaudu võltsitud veebilehele, mis teeskles panka.

== CSRF tüüpi ründed ==
Ründaja loob võltsitud HTTP päringuid ja petab ohvrit neid kasutama pildi tag'ide, XSS-i ja paljude teiste moodustega. Kui kasutaja on autenditud, siis rünnak õnnestub.

CSRF kasutab ära seda, et enamik veebirakendusi lubavad ründajatel ennustada kindlate tegevuste detaile. Kuna brauserid saadavad volitusi nagu sessiooni ''cookies'i' automaatselt, siis ründajad saavad luua pahatahtlike veebilehekülgi, mis on eristamatud õigetest veebilehekülgedest.

CSRF nõrkuste avastamiseks saab kasutada koodi testimist ja analüüsi, kuid sealt vigade leidmine on raskem kui SQL injection ja XSS rünnete puhul, sest nende tuvastamiseks on erinevaid rakendusi ja tööriistu.
Detection of CSRF flaws is fairly easy via penetration testing or code analysis.

== Näited CSRF rünnetest ==
<source lang="sql">

'OR''='

' UNION SELECT TABLE_SCHEMA, TABLE_NAME FROM information_schema.TABLES;# --

' UNION SELECT user_login,user_pass FROM wp.wp_users; #

' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '%w%') AND ''=' //(Kas eksisteerib täht w)

' OR EXISTS(SELECT * FROM users WHERE name='jake' AND password LIKE '__w%') AND ''=' //(Kas täht w on paroolis kolmandal kohal)

' OR EXISTS(SELECT 1 FROM dual WHERE database() LIKE '%j%') AND ''=' //(Kas valitud andmebaas sisaldab tähte J)

' OR EXISTS(SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA='test' AND TABLE_NAME='one') AND ''=' //(Kas tabel one asub andmebaasis test)

' OR (SELECT COUNT(*) FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA LIKE '%j%')>1 AND ''=' //(Kas on rohkem kui üks tabel andmebaasis, sialdades tähte J)

</source>

[[File:Gsql1test.PNG‎]]

''Allikas:'' ''https://wiki.itcollege.ee/images/1/1b/Gsql1test.PNG''

Ründe sooritamine

[[File:Gsql1testtulem.PNG]]

''Allikas:'' ''https://wiki.itcollege.ee/index.php/File:Gsql1testtulem.PNG''

Väljavõte ründest

== Kaitse Cross-site request forgery rünnete vastu ==

== Kasutatud kirjandus ==
*http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202013.pdf - OWASP TOP10 2013

*http://en.wikipedia.org/wiki/Cross-site_request_forgery

*https://www.google.ee/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CDMQFjAB&url=http%3A%2F%2Fwww.cs.tlu.ee%2Fteemaderegister%2Fget_file.php%3Fid%3D95&ei=IVt6U9qRGNS0yQP1oIDICA&usg=AFQjCNG7ixUkTXmtpsOnCaJKbiewZJRMvA&sig2=Mciv2Z9NySuEcqagekiwqA&bvm=bv.66917471,d.bGQ

*https://wiki.itcollege.ee/index.php/GreenSQL

[[Category:IT_infrastruktuuri_teenused]]

CSRF (Cross-Site Request Forgery)

2014-05-12T08:44:00Z

Tollema: Created page with "Siia tuleb jutt.. Tiina Ollema A21"

Siia tuleb jutt..
Tiina Ollema A21

Lsattr

2013-12-30T12:17:17Z

Tollema: /* Lisaks */

Autor: Tiina Ollema
A21
(Eelnev: Rait Haavel AK11)

=Sissejuhatus=

Antud kirjatüki käigus antakse ülevaade '''lsattr''' käsurea programmi olemusest ja kasutamisest. Autori eesmärgiks on lugejale näidata, mille puhul on antud käsust nii Linuxi süsteemi administreerijale kui ka kasutajale abi.

=Mis on lsattr?=
'''lsattr''' on levinud Linux süsteemide käsurea programm, mis sisaldub e2fsprogs paketis. Programmi abil on võimalik näha ext2 (second extended) failisüsteemi failide ning kaustade atribuute. Atribuudid iseloomustavad, kuidas Linux käsitleb süsteemi kernel faile, kaustu ning kaustades olevaid faile. '''lsattr''' on kirjutatud Remy Cardi poolt. Praegusel ajal hoiab seda kasutuskorras Theodore Ts’o. (Ubuntu, 2013)

=Kasutamine ja näited=

Kui esineb probleeme ehk süsteem ei luba failide ja kaustade kustutamise, ümbertõstmise ja redigeerimise, siis saab kasutada käsurea programmi '''lsattr''', mis kuvab failile või kaustale antud atribuutide väärtusi. Mittesobivaid atribuute saab muuta teise käsurea programmi -'''chatrr''' abil.

'''Süntaks''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr [-RVadv] [kaustad/failid...]
|}

'''-R''': Kuvab kaustade ja nende sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selle sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |-------------e- kaust/fail.txt
|}

'''-V''': Kuvab atribuutide loendi ette info '''lsattr''' programmi versioonist.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V kaust
|}
'''Tulemus''': Kuvatakse lsattr programmi versioon 1,42 ja kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | lsattr 1.42 (29-Nov-2011)
-------------e- kaust/fail.txt
|}

'''-a''': Kuvab loendina kõik kaustade, alamkaustade ning failide atribuudid, kaasa arvatud failide, mis algavad "."-ga.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selles sisalduva failide kõik atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust/..
-------------e- kaust/fail.txt
-------------e- kaust/.
|}

'''-d''': Kuvab loendina kausta,mitte selle sisu, atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust
|}

'''-v''': Kuvab failide ja kaustade atribuudid ning versiooni või genereerimise numbri
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v kaust
|}
'''Tulemus''': Kuvatakse faili genereerimise numbri ja atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |3549957454 -------------e- kaust/fail.txt
|}

Käsk '''lsattr''' juhendi vaatamiseks kindlas süsteemis:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man lsattr
|}

(Haas, Linux / Unix Command: lsattr, 2013)

=Mõningaid atribuute=

*Lisa ainult (a)
*Ära uuenda viimast ligipääsu (A)
*"Kokkupakitud" (c)
*Mitu programmi ei saa sama aegselt kasutada(C)
*Sünkroonitud kataloogide uuendamine (D)
*Kasutab laiendusi ketta plokkide kaardistamiseks(e)
*Muutumatu (i)
*Turvatud kustutamine (s)
*Sünkroonitud uuendused(S)
*Kausta hierarhia tipus (T)
*Ei saa kustutada(u)
(Haas, Linux / Unix Command: chattr, 2013)

=Lisaks=

Et Ext2 failisüsteemi atribuute määrata, siis kasutatakse aga teist käsurea programmi nimega '''chattr''', mille kohta info saab:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man chattr
|}
(Haas,Linux / Unix Command: chattr, 2013)

'''lsattr''' käsk töötab ka AIX operatsiooni süsteemi(IBM) käsureal. Seal kuvab antud käsk informatsiooni atribuutide omadustest ja väärtustest.
(IBM, 2013)

=Kokkuvõte=

'''lsattr''' on Linuxi käsurea programm, mille abil on võimalik võimalik kuvada kataloogide ja failide loendeid ning nende atribuute. See aitab tuvastada näiteks, miks ei ole võimalik faili kustutada jne. '''lsattr''' on tihedas seoses teise käsurea programmiga '''chattr''', mille abil atribuute määratakse. Erinevates atribuutidest võib välja tuua näitkes '''i''', mis tähistab, et faili on muutumatu ja '''u''', mis viitab sellele, et faili ei ole võimalik kustutada. Lisaks on '''lsattr''' käsk kasutuses AIX operatsiooni süsteemi käsureal.

=Kasutatud kirjandus=
*Juergen Haas. (30.12.2013) Linux / Unix Command: lsattr.[http://linux.about.com/library/cmd/blcmdl1_lsattr.htm]
*Ubuntu Manuals. (30.12.2013) lsattr. [http://manpages.ubuntu.com/manpages/hardy/man1/lsattr.1.html]
*IBM. (30.12.2013) lsattr command. [http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds3/lsattr.htm}]
*Juergen Haas. (30.12.2013) Linux / Unix Command: chattr. [http://linux.about.com/od/commands/l/blcmdl1_chattr.htm]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Lsattr

2013-12-30T12:16:27Z

Tollema:

Autor: Tiina Ollema
A21
(Eelnev: Rait Haavel AK11)

=Sissejuhatus=

Antud kirjatüki käigus antakse ülevaade '''lsattr''' käsurea programmi olemusest ja kasutamisest. Autori eesmärgiks on lugejale näidata, mille puhul on antud käsust nii Linuxi süsteemi administreerijale kui ka kasutajale abi.

=Mis on lsattr?=
'''lsattr''' on levinud Linux süsteemide käsurea programm, mis sisaldub e2fsprogs paketis. Programmi abil on võimalik näha ext2 (second extended) failisüsteemi failide ning kaustade atribuute. Atribuudid iseloomustavad, kuidas Linux käsitleb süsteemi kernel faile, kaustu ning kaustades olevaid faile. '''lsattr''' on kirjutatud Remy Cardi poolt. Praegusel ajal hoiab seda kasutuskorras Theodore Ts’o. (Ubuntu, 2013)

=Kasutamine ja näited=

Kui esineb probleeme ehk süsteem ei luba failide ja kaustade kustutamise, ümbertõstmise ja redigeerimise, siis saab kasutada käsurea programmi '''lsattr''', mis kuvab failile või kaustale antud atribuutide väärtusi. Mittesobivaid atribuute saab muuta teise käsurea programmi -'''chatrr''' abil.

'''Süntaks''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr [-RVadv] [kaustad/failid...]
|}

'''-R''': Kuvab kaustade ja nende sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selle sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |-------------e- kaust/fail.txt
|}

'''-V''': Kuvab atribuutide loendi ette info '''lsattr''' programmi versioonist.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V kaust
|}
'''Tulemus''': Kuvatakse lsattr programmi versioon 1,42 ja kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | lsattr 1.42 (29-Nov-2011)
-------------e- kaust/fail.txt
|}

'''-a''': Kuvab loendina kõik kaustade, alamkaustade ning failide atribuudid, kaasa arvatud failide, mis algavad "."-ga.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selles sisalduva failide kõik atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust/..
-------------e- kaust/fail.txt
-------------e- kaust/.
|}

'''-d''': Kuvab loendina kausta,mitte selle sisu, atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust
|}

'''-v''': Kuvab failide ja kaustade atribuudid ning versiooni või genereerimise numbri
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v kaust
|}
'''Tulemus''': Kuvatakse faili genereerimise numbri ja atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |3549957454 -------------e- kaust/fail.txt
|}

Käsk '''lsattr''' juhendi vaatamiseks kindlas süsteemis:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man lsattr
|}

(Haas, Linux / Unix Command: lsattr, 2013)

=Mõningaid atribuute=

*Lisa ainult (a)
*Ära uuenda viimast ligipääsu (A)
*"Kokkupakitud" (c)
*Mitu programmi ei saa sama aegselt kasutada(C)
*Sünkroonitud kataloogide uuendamine (D)
*Kasutab laiendusi ketta plokkide kaardistamiseks(e)
*Muutumatu (i)
*Turvatud kustutamine (s)
*Sünkroonitud uuendused(S)
*Kausta hierarhia tipus (T)
*Ei saa kustutada(u)
(Haas, Linux / Unix Command: chattr, 2013)

=Lisaks=

Et Ext2 failisüsteemi atribuute määrata, siis kasutatakse aga teist käsurea programmi nimega [[chattr]], mille kohta info saab:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man chattr
|}
(Haas,Linux / Unix Command: chattr, 2013)

'''lsattr''' käsk töötab ka AIX operatsiooni süsteemi(IBM) käsureal. Seal kuvab antud käsk informatsiooni atribuutide omadustest ja väärtustest.
(IBM, 2013)

=Kokkuvõte=

'''lsattr''' on Linuxi käsurea programm, mille abil on võimalik võimalik kuvada kataloogide ja failide loendeid ning nende atribuute. See aitab tuvastada näiteks, miks ei ole võimalik faili kustutada jne. '''lsattr''' on tihedas seoses teise käsurea programmiga '''chattr''', mille abil atribuute määratakse. Erinevates atribuutidest võib välja tuua näitkes '''i''', mis tähistab, et faili on muutumatu ja '''u''', mis viitab sellele, et faili ei ole võimalik kustutada. Lisaks on '''lsattr''' käsk kasutuses AIX operatsiooni süsteemi käsureal.

=Kasutatud kirjandus=
*Juergen Haas. (30.12.2013) Linux / Unix Command: lsattr.[http://linux.about.com/library/cmd/blcmdl1_lsattr.htm]
*Ubuntu Manuals. (30.12.2013) lsattr. [http://manpages.ubuntu.com/manpages/hardy/man1/lsattr.1.html]
*IBM. (30.12.2013) lsattr command. [http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds3/lsattr.htm}]
*Juergen Haas. (30.12.2013) Linux / Unix Command: chattr. [http://linux.about.com/od/commands/l/blcmdl1_chattr.htm]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Lsattr

2013-12-30T12:13:32Z

Tollema: /* Lisaks */

Autor: Tiina Ollema
A21
(Eelnev: Rait Haavel AK11)

=Sissejuhatus=

Antud kirjatüki käigus antakse ülevaade '''lsattr''' käsurea programmi olemusest ja kasutamisest. Autori eesmärgiks on lugejale näidata, mille puhul on antud käsust nii Linuxi süsteemi administreerijale kui ka kasutajale abi.

=Mis on lsattr?=
'''lsattr''' on levinud Linux süsteemide käsurea programm, mis sisaldub e2fsprogs paketis. Programmi abil on võimalik näha ext2 (second extended) failisüsteemi failide ning kaustade atribuute. Atribuudid iseloomustavad, kuidas Linux käsitleb süsteemi kernel faile, kaustu ning kaustades olevaid faile. lsattr on kirjutatud Remy Cardi poolt. Praegusel ajal hoiab seda kasutuskorras Theodore Ts’o. (Ubuntu, 2013)

=Kasutamine ja näited=

Kui esineb probleeme ehk süsteem ei luba failide ja kaustade kustutamise, ümbertõstmise ja redigeerimise, siis saab kasutada käsurea programmi '''lsattr''', mis kuvab failile või kaustale antud atribuutide väärtusi. Mittesobivaid atribuute saab muuta teise käsurea programmi -'''chatrr''' abil.

'''Süntaks''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr [-RVadv] [kaustad/failid...]
|}

'''-R''': Kuvab kaustade ja nende sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selle sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |-------------e- kaust/fail.txt
|}

'''-V''': Kuvab atribuutide loendi ette info lsattr programmi versioonist.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V kaust
|}
'''Tulemus''': Kuvatakse lsattr programmi versioon 1,42 ja kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | lsattr 1.42 (29-Nov-2011)
-------------e- kaust/fail.txt
|}

'''-a''': Kuvab loendina kõik kaustade, alamkaustade ning failide atribuudid, kaasa arvatud failide, mis algavad "."-ga.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selles sisalduva failide kõik atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust/..
-------------e- kaust/fail.txt
-------------e- kaust/.
|}

'''-d''': Kuvab loendina kausta,mitte selle sisu, atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust
|}

'''-v''': Kuvab failide ja kaustade atribuudid ning versiooni või genereerimise numbri
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v kaust
|}
'''Tulemus''': Kuvatakse faili genereerimise numbri ja atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |3549957454 -------------e- kaust/fail.txt
|}

Käsk '''lsattr''' juhendi vaatamiseks kindlas süsteemis:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man lsattr
|}

(Haas, Linux / Unix Command: lsattr, 2013)

=Mõningaid atribuute=

*Lisa ainult (a)
*Ära uuenda viimast ligipääsu (A)
*"Kokkupakitud" (c)
*Mitu programmi ei saa sama aegselt kasutada(C)
*Sünkroonitud kataloogide uuendamine (D)
*Kasutab laiendusi ketta plokkide kaardistamiseks(e)
*Muutumatu (i)
*Turvatud kustutamine (s)
*Sünkroonitud uuendused(S)
*Kausta hierarhia tipus (T)
*Ei saa kustutada(u)
(Haas, Linux / Unix Command: chattr, 2013)

=Lisaks=

Et Ext2 failisüsteemi atribuute määrata, siis kasutatakse aga teist käsurea programmi nimega [[chattr]], mille kohta info saab:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man chattr
|}
(Haas,Linux / Unix Command: chattr, 2013)

lsattr käsk töötab ka AIX operatsiooni süsteemi(IBM) käsureal. Seal kuvab antud käsk informatsiooni atribuutide omadustest ja väärtustest.
(IBM, 2013)

=Kokkuvõte=

'''lsattr''' on Linuxi käsurea programm, mille abil on võimalik võimalik kuvada kataloogide ja failide loendeid ning nende atribuute. See aitab tuvastada näiteks, miks ei ole võimalik faili kustutada jne. '''lsattr''' on tihedas seoses teise käsurea programmiga '''chattr''', mille abil atribuute määratakse. Erinevates atribuutidest võib välja tuua näitkes '''i''', mis tähistab, et faili on muutumatu ja '''u''', mis viitab sellele, et faili ei ole võimalik kustutada. Lisaks on '''lsattr''' käsk kasutuses AIX operatsiooni süsteemi käsureal.

=Kasutatud kirjandus=
*Juergen Haas. (30.12.2013) Linux / Unix Command: lsattr.[http://linux.about.com/library/cmd/blcmdl1_lsattr.htm]
*Ubuntu Manuals. (30.12.2013) lsattr. [http://manpages.ubuntu.com/manpages/hardy/man1/lsattr.1.html]
*IBM. (30.12.2013) lsattr command. [http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds3/lsattr.htm}]
*Juergen Haas. (30.12.2013) Linux / Unix Command: chattr. [http://linux.about.com/od/commands/l/blcmdl1_chattr.htm]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

Lsattr

2013-12-30T12:12:43Z

Tollema: /* Mõningaid atribuute */

Autor: Tiina Ollema
A21
(Eelnev: Rait Haavel AK11)

=Sissejuhatus=

Antud kirjatüki käigus antakse ülevaade '''lsattr''' käsurea programmi olemusest ja kasutamisest. Autori eesmärgiks on lugejale näidata, mille puhul on antud käsust nii Linuxi süsteemi administreerijale kui ka kasutajale abi.

=Mis on lsattr?=
'''lsattr''' on levinud Linux süsteemide käsurea programm, mis sisaldub e2fsprogs paketis. Programmi abil on võimalik näha ext2 (second extended) failisüsteemi failide ning kaustade atribuute. Atribuudid iseloomustavad, kuidas Linux käsitleb süsteemi kernel faile, kaustu ning kaustades olevaid faile. lsattr on kirjutatud Remy Cardi poolt. Praegusel ajal hoiab seda kasutuskorras Theodore Ts’o. (Ubuntu, 2013)

=Kasutamine ja näited=

Kui esineb probleeme ehk süsteem ei luba failide ja kaustade kustutamise, ümbertõstmise ja redigeerimise, siis saab kasutada käsurea programmi '''lsattr''', mis kuvab failile või kaustale antud atribuutide väärtusi. Mittesobivaid atribuute saab muuta teise käsurea programmi -'''chatrr''' abil.

'''Süntaks''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr [-RVadv] [kaustad/failid...]
|}

'''-R''': Kuvab kaustade ja nende sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -R kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selle sisu atribuudid rekursiivse loendina.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |-------------e- kaust/fail.txt
|}

'''-V''': Kuvab atribuutide loendi ette info lsattr programmi versioonist.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -V kaust
|}
'''Tulemus''': Kuvatakse lsattr programmi versioon 1,42 ja kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | lsattr 1.42 (29-Nov-2011)
-------------e- kaust/fail.txt
|}

'''-a''': Kuvab loendina kõik kaustade, alamkaustade ning failide atribuudid, kaasa arvatud failide, mis algavad "."-ga.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -a kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust ja selles sisalduva failide kõik atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust/..
-------------e- kaust/fail.txt
-------------e- kaust/.
|}

'''-d''': Kuvab loendina kausta,mitte selle sisu, atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -d kaust
|}
'''Tulemus''': Kuvatakse kataloogi kaust atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" | -------------e- kaust
|}

'''-v''': Kuvab failide ja kaustade atribuudid ning versiooni või genereerimise numbri
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v [kaustad/failid...]
|}

'''Näide''':
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |lsattr -v kaust
|}
'''Tulemus''': Kuvatakse faili genereerimise numbri ja atribuudid.
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |3549957454 -------------e- kaust/fail.txt
|}

Käsk '''lsattr''' juhendi vaatamiseks kindlas süsteemis:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man lsattr
|}

(Haas, Linux / Unix Command: lsattr, 2013)

=Mõningaid atribuute=

*Lisa ainult (a)
*Ära uuenda viimast ligipääsu (A)
*"Kokkupakitud" (c)
*Mitu programmi ei saa sama aegselt kasutada(C)
*Sünkroonitud kataloogide uuendamine (D)
*Kasutab laiendusi ketta plokkide kaardistamiseks(e)
*Muutumatu (i)
*Turvatud kustutamine (s)
*Sünkroonitud uuendused(S)
*Kausta hierarhia tipus (T)
*Ei saa kustutada(u)
(Haas, Linux / Unix Command: chattr, 2013)

=Lisaks=

Et Ext2 failisüsteemi atribuute määrata, siis kasutatakse aga teist käsurea programmi nimega [[chattr]], mille kohta info saab:
{|style="background:lightyellow;width:500px;margin:3px;border:1px solid lightgrey" align=centre
| style="padding:0px 0px 0px 80px;font-family:courier;font-size:8pt;" |man chattr
|}

lsattr käsk töötab ka AIX operatsiooni süsteemi(IBM) käsureal. Seal kuvab antud käsk informatsiooni atribuutide omadustest ja väärtustest.

=Kokkuvõte=

'''lsattr''' on Linuxi käsurea programm, mille abil on võimalik võimalik kuvada kataloogide ja failide loendeid ning nende atribuute. See aitab tuvastada näiteks, miks ei ole võimalik faili kustutada jne. '''lsattr''' on tihedas seoses teise käsurea programmiga '''chattr''', mille abil atribuute määratakse. Erinevates atribuutidest võib välja tuua näitkes '''i''', mis tähistab, et faili on muutumatu ja '''u''', mis viitab sellele, et faili ei ole võimalik kustutada. Lisaks on '''lsattr''' käsk kasutuses AIX operatsiooni süsteemi käsureal.

=Kasutatud kirjandus=
*Juergen Haas. (30.12.2013) Linux / Unix Command: lsattr.[http://linux.about.com/library/cmd/blcmdl1_lsattr.htm]
*Ubuntu Manuals. (30.12.2013) lsattr. [http://manpages.ubuntu.com/manpages/hardy/man1/lsattr.1.html]
*IBM. (30.12.2013) lsattr command. [http://publib.boulder.ibm.com/infocenter/pseries/v5r3/index.jsp?topic=/com.ibm.aix.cmds/doc/aixcmds3/lsattr.htm}]
*Juergen Haas. (30.12.2013) Linux / Unix Command: chattr. [http://linux.about.com/od/commands/l/blcmdl1_chattr.htm]
[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]