Pooleli

Autorid

Priit Lume AK41
Ulvar Petmanson AK31 (GreenSQL testimine)

(näite abil ei pruugi tööle saada)

==Sissejuhatus==

Käesolev juhend tutvustab GreenSQL andmebaasi tulemüüri paigaldamist ja testimist.

Andmebaasi tulemüür on lahendus, mis pakub kaitset nn SQL injection rünnete vastu. Sedasorti rünnete korral proovitakse legaalsete päringute varjus anda andmebaasile käske, millega baasist varjatud andmeid pärida või midagi veel hullemat korda saata.

Juhend tutvustab vabavaralise GreenSQL 1.3.0 paigaldamist, mida saab laadida lehelt http://www.greensql.net/download .
See versioon ühildub MySQL ja PostgreSQL andmebaasidega.
Saadaval on ka uuem versioon GreenSQL Express, mis toetab ka MS SQL andmebaasi, kuid see eeldab registreerimist lehel http://www.greensql.com .

Juhendi koostamisel on kasutatud Ubuntu 10.10, kuid see peaks sobima ka muude Ubuntu versioonide puhul.
GreenSQL paigaldamiseks ja kasutamiseks võiksid olla vähemalt algteadmised linux käsurea keskkonnast ja andmebaasidest.

==GreenSQL paigaldamine==

Paigaldamiseks tuleb alla laadida paigaldusmeedia, mida saab teha käsuga:

wget -O greensql-fw-1.3.0.tar.gz "http://www.greensql.net/download/get?os=Source_Code&platform=Any&filename=greensql-fw-1.3.0.tar.gz"

Arhiivi lahti pakkimiseks käsk:

tar -zxvf greensql-fw-1.3.0.tar.gz

Kahjuks pole antud arhiivis Debiani/Ubuntu paigaldusfaili, see tuleb ise tekitada.
Kuna GreenSQL vajab paigaldamiseks mitmeid teisi rakendusi, siis peab vajalikud rakendused installeerima. Minul tuli paigaldada järgnevad programmid: flex, bison, devscripts, debhelper, libpcre3-dev, libmysqlclient-dev, libpq-dev. Nõutavaid rakendusi võib olla veel, kuid see sõltub sellest, mis masinasse juba paigaldatud on. Antud juhul olid PostgreSQL ja MySQL juba varasemalt paigaldatud. Kui mõni programm puudu on, annab skript selle kohta veateate. Käsurealt paigaldades saab üles-alla kerida kasutades klahve Shift+Page Up/Page Down. Kuna nõutud rakendusi on üsna palju, võtan kasutusele juurkasutaja õigused käsuga
sudo -i

Seejärel tuleb paigaldada vajalikud rakendused kasutades järgnevaid käske:
apt-get install flex
apt-get install bison
apt-get install devscripts
apt-get install debhelper
apt-get install libpcre3-dev
apt-get install libmysqlclient-dev
apt-get install libpq-dev

Nüüd saab tekitada GreenSQL paigaldusfaili. Selleks tuleb lahti pakitud kataloogis käivitada käsk:
./build.sh

Kui kõik läheb hästi, teatab skript, et tekitas kataloogi võrra ülespoole .deb faili. Kui mitte, siis tuleb veateateteist välja selgitada, milline programm on puudu ja ka see paigaldada.

Nüüd saab siis lõpuks asuda GreenSQL installeerimise juurde. Selleks tuleb käivitada käsk:
dpkg -i greensql-fw_1.3.0.deb

GreenSQL Debian/Ubuntu installatsioon küsib paigalduse käigus MySQL või PostgreSQL andmebaasi seadeid, kus hakkab hoidma oma sisemist konfiguratsiooni ja logisid. Seejärel seadistatakse vastav andmebaas automaatselt.
Kui paroolid välja arvata, sobivad ka vaikimisi seaded.

[[File:IT-Infra-Greensql.png]]

Kui vaja sisestatud seadeid muuta, siis seda saab teha käsuga:
dpkg-reconfigure greensql-fw

Programmi saab käivitada käsuga:

/etc/init.d/grensql-fw start

Juhuks, kui käivitamine ei õnnestu ja vaja põhjus välja selgitada, siis logifaili leiab /var/log/greensql.log

== GreenSQL Console seadistamine ==

GreenSQL haldamiseks saab kasutada ka veebipõhist liidest, kuid eelnevalt tuleb see seadistada. Veebiliidese failide vaikimisi asukoht on /usr/share/greesnql-fw/
Lihtsaim viis selle kasutamisele võtmiseks on kataloogi linkimine veebilehe kataloogi:
cd /var/www
ln -s /usr/share/greensql-fw/ greensql

Seejärel tuleb anda kõigile kirjutamisõigused kataloogi templates_c, mida kasutatakse lehtede vahemäluna:
cd /var/www/greensql
chmod 0777 templates_c

Samuti tasuks kontrollida, et config.php failis andmebaasiseaded korras oleks.
Siis võib juba veebilehitsejat kasutada, vaikimisi kasutajanimi on "admin" ja parool "pwd".
Kui sama masin esitab mitut veebilehte, siis näpunäiteid Apache seadistamiseks leiab failist /etc/greensql/greensql-apache.conf

== Testimine ==

Et veenduda GreenSQL'i töötamises ja väljareklaamitud SQL Injection rünnete tõrjumises ning omandada esialgne kogemus GreenSQL'i seadistamisest on vaja testida. Allpool ongi samm-sammult toodud välja GreenSQL'i lihtne katsetamiskäik.
GreenSQL'i testimiseks on vaja rakendust, mille vastu ründeid sooritada. Kasutame selliseks otstarbeks spetsiaalselt loodud Damn Vulnerable Web Application'it ja MySQL andmebaasi. DVWA'd installeerimise kohta leiab asjaliku eestikeelse juhendi [[DVWA|siit]].

Kui DVWA ja GreenSQL on installeeritud ja GreenSQL ka käivitatud, siis seadistame DVWA suhtlema MySQL'iga läbi GreenSQL'i. Selleks tuleb otsida DVWA configuratsioonifailist config.inc.php üles järgmine rida ja lisada port, mille pealt GreenSQL kuulama seadistati:

$_DVWA[ 'db_server' ] = '127.0.0.1:3305'

Restardime Apache teenuse:

sudo service apache2 restart

Logime nüüd GreenSQL'i sisse http://serverinimi/greensql (vaikimisi kasutaja "admin" ja parool "pwd").
Lisame "dvwa" andmebaasi:

[[File:gsqladddatabase.PNG]]

[[File:gsqladddatabase2.PNG]]

Kuna vaikimisi on GreenSQL seadistatud kohe IPS režiimi, aga me tahaks ikka oma rünnakutes esialgu õnnestuda ka, siis lülitame ta DVWA baasi jaoks ringi IDS režiimi:

[[File:gsqldatabasesettings.PNG]]

[[File:gsqldatabasesettingsids.PNG]]

Las GreenSQL'i leht jääb avatuks, siis saame pidevalt oma "töö" tulemusi jälgida.
Avame DVWA, logime sisse ja kontrollime, et DVWA oleks sätitud kõige madalamale turvalisuse tasemele:

[[File:gsqldvwasecuritylow.PNG]]

Alustame häkkimist. Kuna GreenSQL kaitseb SQL serverit, siis lähme SQLInjection lehele ja proovime kõigepealt kõige lihtsamat tautoloogiat:

a'or 1=1 --

(kui ei tööta, siis kontrollige, et tühik ka rea lõppu sai)

[[File:gsql1test.PNG]]

Tulemus:

[[File:gsql1testtulem.PNG]]

Proovime midagi põnevamat:

' union all select user, password FROM dvwa.users --

[[File:gsqldvwausersandpasswords.PNG]]

Nüüd hakkame turvama. Lülitame GreenSQL'st dvwa baasi IPS režiimi (samast kohast, kust enne IDS'i peale sättisime).
Proovime uuesti eelnevaid päringuid:

a'or 1=1 --

Ei õnnestunud. Proovime uuesti virutada kasutajanimesid ja paroole:

' union all select user, password FROM dvwa.users --

Õnnestus! Kui GreenSQL'ist alertide lehekülge vaadata, siis näeme, et viimane päring on saanud märke "warning", aga mitte "blocked" nagu eelmine päring:

[[File:Greensqlalerts2.PNG]]

Et selliseid mitte kõikjal maailmas pahasid päringuid ka tõkestada, selleks on GreenSQL'l režiimid "Learning" ning "Firewall". "Learning" režiimis lisatakse kõik andmebaasi vastu tehtud päringud valgesse nimekirja (whitelist) ja "Firewall" režiimis tõkestatakse kõik need päringud, mida valges nimekirjas pole.
Proovime. Lülitame GreenSQL'i dvwa baasi jaoks "Learning" režiimi (samast kohast, kust enne IPS'i peale sättisime) ja teeme DVWA SQL Injection aknas paar tavalist päringut:

2

[[File:gsqltavaparing.PNG]]

Veendume, et GreenSQL on lisanud meie päringu valgesse nimekirja:

[[File:gsqlwhitelistafterlearningmode.PNG]]

Lülitame dvwa baasi jaoks sisse "Firewall" režiimi ja proovime, kas tavaline päring veel töötab:

3

Töötab, üritame veel paroole küsida:

' union all select user, password FROM dvwa.users --

Ei õnnestunud!

[[File:gsqlresultfirewall.PNG]]

== Testimise kokkuvõte ==
Meie veebiteenuse kasutajanimede ja paroolide konfidentsiaalsus on nüüd märgatavalt tõusnud, kuid, kui teenus ei kasuta ainult ühte päringut, ei saa mingist käideldavusest juttugi olla. Töökeskkonnas tuleks "Learning" režiimile palju rohkem rõhku panna ja õpetada GreenSQL'le kõik-võimalike päringuid, mida teenus kasutab.
Rohkem SQL Injection'i kohta leiab näiteks sellelt lehelt: http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

== Viited ==

http://www.greensql.net/howto
http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

[[Category:IT infrastruktuuri teenused]]

File:Greensqlalerts2.PNG

2012-06-05T14:57:42Z

Upetmans:

File:Greensqlalerts.PNG

2012-06-05T14:55:20Z

Upetmans: uploaded a new version of "File:Greensqlalerts.PNG"

GreenSQL

2012-06-05T14:54:26Z

Upetmans:

Pooleli

Autorid

Priit Lume AK41
Ulvar Petmanson AK31 (GreenSQL testimine)

(näite abil ei pruugi tööle saada)

==Sissejuhatus==

Käesolev juhend tutvustab GreenSQL andmebaasi tulemüüri paigaldamist ja testimist.

Andmebaasi tulemüür on lahendus, mis pakub kaitset nn SQL injection rünnete vastu. Sedasorti rünnete korral proovitakse legaalsete päringute varjus anda andmebaasile käske, millega baasist varjatud andmeid pärida või midagi veel hullemat korda saata.

Juhend tutvustab vabavaralise GreenSQL 1.3.0 paigaldamist, mida saab laadida lehelt http://www.greensql.net/download .
See versioon ühildub MySQL ja PostgreSQL andmebaasidega.
Saadaval on ka uuem versioon GreenSQL Express, mis toetab ka MS SQL andmebaasi, kuid see eeldab registreerimist lehel http://www.greensql.com .

Juhendi koostamisel on kasutatud Ubuntu 10.10, kuid see peaks sobima ka muude Ubuntu versioonide puhul.
GreenSQL paigaldamiseks ja kasutamiseks võiksid olla vähemalt algteadmised linux käsurea keskkonnast ja andmebaasidest.

==GreenSQL paigaldamine==

Paigaldamiseks tuleb alla laadida paigaldusmeedia, mida saab teha käsuga:

wget -O greensql-fw-1.3.0.tar.gz "http://www.greensql.net/download/get?os=Source_Code&platform=Any&filename=greensql-fw-1.3.0.tar.gz"

Arhiivi lahti pakkimiseks käsk:

tar -zxvf greensql-fw-1.3.0.tar.gz

Kahjuks pole antud arhiivis Debiani/Ubuntu paigaldusfaili, see tuleb ise tekitada.
Kuna GreenSQL vajab paigaldamiseks mitmeid teisi rakendusi, siis peab vajalikud rakendused installeerima. Minul tuli paigaldada järgnevad programmid: flex, bison, devscripts, debhelper, libpcre3-dev, libmysqlclient-dev, libpq-dev. Nõutavaid rakendusi võib olla veel, kuid see sõltub sellest, mis masinasse juba paigaldatud on. Antud juhul olid PostgreSQL ja MySQL juba varasemalt paigaldatud. Kui mõni programm puudu on, annab skript selle kohta veateate. Käsurealt paigaldades saab üles-alla kerida kasutades klahve Shift+Page Up/Page Down. Kuna nõutud rakendusi on üsna palju, võtan kasutusele juurkasutaja õigused käsuga
sudo -i

Seejärel tuleb paigaldada vajalikud rakendused kasutades järgnevaid käske:
apt-get install flex
apt-get install bison
apt-get install devscripts
apt-get install debhelper
apt-get install libpcre3-dev
apt-get install libmysqlclient-dev
apt-get install libpq-dev

Nüüd saab tekitada GreenSQL paigaldusfaili. Selleks tuleb lahti pakitud kataloogis käivitada käsk:
./build.sh

Kui kõik läheb hästi, teatab skript, et tekitas kataloogi võrra ülespoole .deb faili. Kui mitte, siis tuleb veateateteist välja selgitada, milline programm on puudu ja ka see paigaldada.

Nüüd saab siis lõpuks asuda GreenSQL installeerimise juurde. Selleks tuleb käivitada käsk:
dpkg -i greensql-fw_1.3.0.deb

GreenSQL Debian/Ubuntu installatsioon küsib paigalduse käigus MySQL või PostgreSQL andmebaasi seadeid, kus hakkab hoidma oma sisemist konfiguratsiooni ja logisid. Seejärel seadistatakse vastav andmebaas automaatselt.
Kui paroolid välja arvata, sobivad ka vaikimisi seaded.

[[File:IT-Infra-Greensql.png]]

Kui vaja sisestatud seadeid muuta, siis seda saab teha käsuga:
dpkg-reconfigure greensql-fw

Programmi saab käivitada käsuga:

/etc/init.d/grensql-fw start

Juhuks, kui käivitamine ei õnnestu ja vaja põhjus välja selgitada, siis logifaili leiab /var/log/greensql.log

== GreenSQL Console seadistamine ==

GreenSQL haldamiseks saab kasutada ka veebipõhist liidest, kuid eelnevalt tuleb see seadistada. Veebiliidese failide vaikimisi asukoht on /usr/share/greesnql-fw/
Lihtsaim viis selle kasutamisele võtmiseks on kataloogi linkimine veebilehe kataloogi:
cd /var/www
ln -s /usr/share/greensql-fw/ greensql

Seejärel tuleb anda kõigile kirjutamisõigused kataloogi templates_c, mida kasutatakse lehtede vahemäluna:
cd /var/www/greensql
chmod 0777 templates_c

Samuti tasuks kontrollida, et config.php failis andmebaasiseaded korras oleks.
Siis võib juba veebilehitsejat kasutada, vaikimisi kasutajanimi on "admin" ja parool "pwd".
Kui sama masin esitab mitut veebilehte, siis näpunäiteid Apache seadistamiseks leiab failist /etc/greensql/greensql-apache.conf

== Testimine ==

Et veenduda GreenSQL'i töötamises ja väljareklaamitud SQL Injection rünnete tõrjumises ning omandada esialgne kogemus GreenSQL'i seadistamisest on vaja testida. Allpool ongi samm-sammult toodud välja GreenSQL'i lihtne katsetamiskäik.
GreenSQL'i testimiseks on vaja rakendust, mille vastu ründeid sooritada. Kasutame selliseks otstarbeks spetsiaalselt loodud Damn Vulnerable Web Application'it ja MySQL andmebaasi. DVWA'd installeerimise kohta leiab asjaliku eestikeelse juhendi [[DVWA|siit]].

Kui DVWA ja GreenSQL on installeeritud ja GreenSQL ka käivitatud, siis seadistame DVWA suhtlema MySQL'iga läbi GreenSQL'i. Selleks tuleb otsida DVWA configuratsioonifailist config.inc.php üles järgmine rida ja lisada port, mille pealt GreenSQL kuulama seadistati:

$_DVWA[ 'db_server' ] = '127.0.0.1:3305'

Restardime Apache teenuse:

sudo service apache2 restart

Logime nüüd GreenSQL'i sisse http://serverinimi/greensql (vaikimisi kasutaja "admin" ja parool "pwd").
Lisame "dvwa" andmebaasi:

[[File:gsqladddatabase.PNG]]

[[File:gsqladddatabase2.PNG]]

Kuna vaikimisi on GreenSQL seadistatud kohe IPS režiimi, aga me tahaks ikka oma rünnakutes esialgu õnnestuda ka, siis lülitame ta DVWA baasi jaoks ringi IDS režiimi:

[[File:gsqldatabasesettings.PNG]]

[[File:gsqldatabasesettingsids.PNG]]

Las GreenSQL'i leht jääb avatuks, siis saame pidevalt oma "töö" tulemusi jälgida.
Avame DVWA, logime sisse ja kontrollime, et DVWA oleks sätitud kõige madalamale turvalisuse tasemele:

[[File:gsqldvwasecuritylow.PNG]]

Alustame häkkimist. Kuna GreenSQL kaitseb SQL serverit, siis lähme SQLInjection lehele ja proovime kõigepealt kõige lihtsamat tautoloogiat:

a'or 1=1 --

(kui ei tööta, siis kontrollige, et tühik ka rea lõppu sai)

[[File:gsql1test.PNG]]

Tulemus:

[[File:gsql1testtulem.PNG]]

Proovime midagi põnevamat:

' union all select user, password FROM dvwa.users --

[[File:gsqldvwausersandpasswords.PNG]]

Nüüd hakkame turvama. Lülitame GreenSQL'st dvwa baasi IPS režiimi (samast kohast, kust enne IDS'i peale sättisime).
Proovime uuesti eelnevaid päringuid:

a'or 1=1 --

Ei õnnestunud. Proovime uuesti virutada kasutajanimesid ja paroole:

' union all select user, password FROM dvwa.users --

Õnnestus! Kui GreenSQL'ist alertide lehekülge vaadata, siis näeme, et viimane päring on saanud märke "warning", aga mitte "blocked" nagu eelmine päring:

[[File:Greensqlalerts.PNG]]

Et selliseid mitte kõikjal maailmas pahasid päringuid ka tõkestada, selleks on GreenSQL'l režiimid "Learning" ning "Firewall". "Learning" režiimis lisatakse kõik andmebaasi vastu tehtud päringud valgesse nimekirja (whitelist) ja "Firewall" režiimis tõkestatakse kõik need päringud, mida valges nimekirjas pole.
Proovime. Lülitame GreenSQL'i dvwa baasi jaoks "Learning" režiimi (samast kohast, kust enne IPS'i peale sättisime) ja teeme DVWA SQL Injection aknas paar tavalist päringut:

2

[[File:gsqltavaparing.PNG]]

Veendume, et GreenSQL on lisanud meie päringu valgesse nimekirja:

[[File:gsqlwhitelistafterlearningmode.PNG]]

Lülitame dvwa baasi jaoks sisse "Firewall" režiimi ja proovime, kas tavaline päring veel töötab:

3

Töötab, üritame veel paroole küsida:

' union all select user, password FROM dvwa.users --

Ei õnnestunud!

[[File:gsqlresultfirewall.PNG]]

== Testimise kokkuvõte ==
Meie veebiteenuse kasutajanimede ja paroolide konfidentsiaalsus on nüüd märgatavalt tõusnud, kuid, kui teenus ei kasuta ainult ühte päringut, ei saa mingist käideldavusest juttugi olla. Töökeskkonnas tuleks "Learning" režiimile palju rohkem rõhku panna ja õpetada GreenSQL'le kõik-võimalike päringuid, mida teenus kasutab.
Rohkem SQL Injection'i kohta leiab näiteks sellelt lehelt: http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

== Viited ==

http://www.greensql.net/howto
http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

[[Category:IT infrastruktuuri teenused]]

GreenSQL

2012-06-05T14:53:13Z

Upetmans:

Pooleli

Autorid

Priit Lume AK41
Ulvar Petmanson AK31 (GreenSQL testimine)

(näite abil ei pruugi tööle saada)

==Sissejuhatus==

Käesolev juhend tutvustab GreenSQL andmebaasi tulemüüri paigaldamist ja testimist.

Andmebaasi tulemüür on lahendus, mis pakub kaitset nn SQL injection rünnete vastu. Sedasorti rünnete korral proovitakse legaalsete päringute varjus anda andmebaasile käske, millega baasist varjatud andmeid pärida või midagi veel hullemat korda saata.

Juhend tutvustab vabavaralise GreenSQL 1.3.0 paigaldamist, mida saab laadida lehelt http://www.greensql.net/download .
See versioon ühildub MySQL ja PostgreSQL andmebaasidega.
Saadaval on ka uuem versioon GreenSQL Express, mis toetab ka MS SQL andmebaasi, kuid see eeldab registreerimist lehel http://www.greensql.com .

Juhendi koostamisel on kasutatud Ubuntu 10.10, kuid see peaks sobima ka muude Ubuntu versioonide puhul.
GreenSQL paigaldamiseks ja kasutamiseks võiksid olla vähemalt algteadmised linux käsurea keskkonnast ja andmebaasidest.

==GreenSQL paigaldamine==

Paigaldamiseks tuleb alla laadida paigaldusmeedia, mida saab teha käsuga:

wget -O greensql-fw-1.3.0.tar.gz "http://www.greensql.net/download/get?os=Source_Code&platform=Any&filename=greensql-fw-1.3.0.tar.gz"

Arhiivi lahti pakkimiseks käsk:

tar -zxvf greensql-fw-1.3.0.tar.gz

Kahjuks pole antud arhiivis Debiani/Ubuntu paigaldusfaili, see tuleb ise tekitada.
Kuna GreenSQL vajab paigaldamiseks mitmeid teisi rakendusi, siis peab vajalikud rakendused installeerima. Minul tuli paigaldada järgnevad programmid: flex, bison, devscripts, debhelper, libpcre3-dev, libmysqlclient-dev, libpq-dev. Nõutavaid rakendusi võib olla veel, kuid see sõltub sellest, mis masinasse juba paigaldatud on. Antud juhul olid PostgreSQL ja MySQL juba varasemalt paigaldatud. Kui mõni programm puudu on, annab skript selle kohta veateate. Käsurealt paigaldades saab üles-alla kerida kasutades klahve Shift+Page Up/Page Down. Kuna nõutud rakendusi on üsna palju, võtan kasutusele juurkasutaja õigused käsuga
sudo -i

Seejärel tuleb paigaldada vajalikud rakendused kasutades järgnevaid käske:
apt-get install flex
apt-get install bison
apt-get install devscripts
apt-get install debhelper
apt-get install libpcre3-dev
apt-get install libmysqlclient-dev
apt-get install libpq-dev

Nüüd saab tekitada GreenSQL paigaldusfaili. Selleks tuleb lahti pakitud kataloogis käivitada käsk:
./build.sh

Kui kõik läheb hästi, teatab skript, et tekitas kataloogi võrra ülespoole .deb faili. Kui mitte, siis tuleb veateateteist välja selgitada, milline programm on puudu ja ka see paigaldada.

Nüüd saab siis lõpuks asuda GreenSQL installeerimise juurde. Selleks tuleb käivitada käsk:
dpkg -i greensql-fw_1.3.0.deb

GreenSQL Debian/Ubuntu installatsioon küsib paigalduse käigus MySQL või PostgreSQL andmebaasi seadeid, kus hakkab hoidma oma sisemist konfiguratsiooni ja logisid. Seejärel seadistatakse vastav andmebaas automaatselt.
Kui paroolid välja arvata, sobivad ka vaikimisi seaded.

[[File:IT-Infra-Greensql.png]]

Kui vaja sisestatud seadeid muuta, siis seda saab teha käsuga:
dpkg-reconfigure greensql-fw

Programmi saab käivitada käsuga:

/etc/init.d/grensql-fw start

Juhuks, kui käivitamine ei õnnestu ja vaja põhjus välja selgitada, siis logifaili leiab /var/log/greensql.log

== GreenSQL Console seadistamine ==

GreenSQL haldamiseks saab kasutada ka veebipõhist liidest, kuid eelnevalt tuleb see seadistada. Veebiliidese failide vaikimisi asukoht on /usr/share/greesnql-fw/
Lihtsaim viis selle kasutamisele võtmiseks on kataloogi linkimine veebilehe kataloogi:
cd /var/www
ln -s /usr/share/greensql-fw/ greensql

Seejärel tuleb anda kõigile kirjutamisõigused kataloogi templates_c, mida kasutatakse lehtede vahemäluna:
cd /var/www/greensql
chmod 0777 templates_c

Samuti tasuks kontrollida, et config.php failis andmebaasiseaded korras oleks.
Siis võib juba veebilehitsejat kasutada, vaikimisi kasutajanimi on "admin" ja parool "pwd".
Kui sama masin esitab mitut veebilehte, siis näpunäiteid Apache seadistamiseks leiab failist /etc/greensql/greensql-apache.conf

== Testimine ==

Et veenduda GreenSQL'i töötamises ja väljareklaamitud SQL Injection rünnete tõrjumises ning omandada esialgne kogemus GreenSQL'i seadistamisest on vaja testida. Allpool ongi samm-sammult toodud välja GreenSQL'i lihtne katsetamiskäik.
GreenSQL'i testimiseks on vaja rakendust, mille vastu ründeid sooritada. Kasutame selliseks otstarbeks spetsiaalselt loodud Damn Vulnerable Web Application'it ja MySQL andmebaasi. DVWA'd installeerimise kohta leiab asjaliku eestikeelse juhendi [[DVWA|siit]].

Kui DVWA ja GreenSQL on installeeritud ja GreenSQL ka käivitatud, siis seadistame DVWA suhtlema MySQL'iga läbi GreenSQL'i. Selleks tuleb otsida DVWA configuratsioonifailist config.inc.php üles järgmine rida ja lisada port, mille pealt GreenSQL kuulama seadistati:

$_DVWA[ 'db_server' ] = '127.0.0.1:3305'

Restardime Apache teenuse:

sudo service apache2 restart

Logime nüüd GreenSQL'i sisse http://serverinimi/greensql (vaikimisi kasutaja "admin" ja parool "pwd").
Lisame "dvwa" andmebaasi:

[[File:gsqladddatabase.PNG]]

[[File:gsqladddatabase2.PNG]]

Kuna vaikimisi on GreenSQL seadistatud kohe IPS režiimi, aga me tahaks ikka oma rünnakutes esialgu õnnestuda ka, siis lülitame ta DVWA baasi jaoks ringi IDS režiimi:

[[File:gsqldatabasesettings.PNG]]

[[File:gsqldatabasesettingsids.PNG]]

Las GreenSQL'i leht jääb avatuks, siis saame pidevalt oma "töö" tulemusi jälgida.
Avame DVWA, logime sisse ja kontrollime, et DVWA oleks sätitud kõige madalamale turvalisuse tasemele:

[[File:gsqldvwasecuritylow.PNG]]

Alustame häkkimist. Kuna GreenSQL kaitseb SQL serverit, siis lähme SQLInjection lehele ja proovime kõigepealt kõige lihtsamat tautoloogiat:

a'or 1=1 --

(kui ei tööta, siis kontrollige, et tühik ka rea lõppu sai)

[[File:gsql1test.PNG]]

Tulemus:

[[File:gsql1testtulem.PNG]]

Proovime midagi põnevamat:

' union all select user, password FROM dvwa.users --

[[File:gsqldvwausersandpasswords.PNG]]

Nüüd hakkame turvama. Lülitame GreenSQL'st dvwa baasi IPS režiimi (samast kohast, kust enne IDS'i peale sättisime).
Proovime uuesti eelnevaid päringuid:

a'or 1=1 --

Ei õnnestunud. Proovime uuesti virutada kasutajanimesid ja paroole:

' union all select user, password FROM dvwa.users --

Õnnestus! Kui GreenSQL'ist alertide lehekülge vaadata, siis näeme, et viimane päring on saanud märke "warning", aga mitte "blocked" nagu eelmine päring:

[[File:greensqlalerts.PNG]]

Et selliseid mitte kõikjal maailmas pahasid päringuid ka tõkestada, selleks on GreenSQL'l režiimid "Learning" ning "Firewall". "Learning" režiimis lisatakse kõik andmebaasi vastu tehtud päringud valgesse nimekirja (whitelist) ja "Firewall" režiimis tõkestatakse kõik need päringud, mida valges nimekirjas pole.
Proovime. Lülitame GreenSQL'i dvwa baasi jaoks "Learning" režiimi (samast kohast, kust enne IPS'i peale sättisime) ja teeme DVWA SQL Injection aknas paar tavalist päringut:

2

[[File:gsqltavaparing.PNG]]

Veendume, et GreenSQL on lisanud meie päringu valgesse nimekirja:

[[File:gsqlwhitelistafterlearningmode.PNG]]

Lülitame dvwa baasi jaoks sisse "Firewall" režiimi ja proovime, kas tavaline päring veel töötab:

3

Töötab, üritame veel paroole küsida:

' union all select user, password FROM dvwa.users --

Ei õnnestunud!

[[File:gsqlresultfirewall.PNG]]

== Testimise kokkuvõte ==
Meie veebiteenuse kasutajanimede ja paroolide konfidentsiaalsus on nüüd märgatavalt tõusnud, kuid, kui teenus ei kasuta ainult ühte päringut, ei saa mingist käideldavusest juttugi olla. Töökeskkonnas tuleks "Learning" režiimile palju rohkem rõhku panna ja õpetada GreenSQL'le kõik-võimalike päringuid, mida teenus kasutab.
Rohkem SQL Injection'i kohta leiab näiteks sellelt lehelt: http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

== Viited ==

http://www.greensql.net/howto
http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

[[Category:IT infrastruktuuri teenused]]

File:Gsqldvwasecuritylow.PNG

2012-06-05T14:49:56Z

Upetmans: uploaded a new version of "File:Gsqldvwasecuritylow.PNG"

GreenSQL

2012-06-05T14:48:41Z

Upetmans:

Pooleli

Autorid

Priit Lume AK41
Ulvar Petmanson AK31 (GreenSQL testimine)

(näite abil ei pruugi tööle saada)

==Sissejuhatus==

Käesolev juhend tutvustab GreenSQL andmebaasi tulemüüri paigaldamist ja testimist.

Andmebaasi tulemüür on lahendus, mis pakub kaitset nn SQL injection rünnete vastu. Sedasorti rünnete korral proovitakse legaalsete päringute varjus anda andmebaasile käske, millega baasist varjatud andmeid pärida või midagi veel hullemat korda saata.

Juhend tutvustab vabavaralise GreenSQL 1.3.0 paigaldamist, mida saab laadida lehelt http://www.greensql.net/download .
See versioon ühildub MySQL ja PostgreSQL andmebaasidega.
Saadaval on ka uuem versioon GreenSQL Express, mis toetab ka MS SQL andmebaasi, kuid see eeldab registreerimist lehel http://www.greensql.com .

Juhendi koostamisel on kasutatud Ubuntu 10.10, kuid see peaks sobima ka muude Ubuntu versioonide puhul.
GreenSQL paigaldamiseks ja kasutamiseks võiksid olla vähemalt algteadmised linux käsurea keskkonnast ja andmebaasidest.

==GreenSQL paigaldamine==

Paigaldamiseks tuleb alla laadida paigaldusmeedia, mida saab teha käsuga:

wget -O greensql-fw-1.3.0.tar.gz "http://www.greensql.net/download/get?os=Source_Code&platform=Any&filename=greensql-fw-1.3.0.tar.gz"

Arhiivi lahti pakkimiseks käsk:

tar -zxvf greensql-fw-1.3.0.tar.gz

Kahjuks pole antud arhiivis Debiani/Ubuntu paigaldusfaili, see tuleb ise tekitada.
Kuna GreenSQL vajab paigaldamiseks mitmeid teisi rakendusi, siis peab vajalikud rakendused installeerima. Minul tuli paigaldada järgnevad programmid: flex, bison, devscripts, debhelper, libpcre3-dev, libmysqlclient-dev, libpq-dev. Nõutavaid rakendusi võib olla veel, kuid see sõltub sellest, mis masinasse juba paigaldatud on. Antud juhul olid PostgreSQL ja MySQL juba varasemalt paigaldatud. Kui mõni programm puudu on, annab skript selle kohta veateate. Käsurealt paigaldades saab üles-alla kerida kasutades klahve Shift+Page Up/Page Down. Kuna nõutud rakendusi on üsna palju, võtan kasutusele juurkasutaja õigused käsuga
sudo -i

Seejärel tuleb paigaldada vajalikud rakendused kasutades järgnevaid käske:
apt-get install flex
apt-get install bison
apt-get install devscripts
apt-get install debhelper
apt-get install libpcre3-dev
apt-get install libmysqlclient-dev
apt-get install libpq-dev

Nüüd saab tekitada GreenSQL paigaldusfaili. Selleks tuleb lahti pakitud kataloogis käivitada käsk:
./build.sh

Kui kõik läheb hästi, teatab skript, et tekitas kataloogi võrra ülespoole .deb faili. Kui mitte, siis tuleb veateateteist välja selgitada, milline programm on puudu ja ka see paigaldada.

Nüüd saab siis lõpuks asuda GreenSQL installeerimise juurde. Selleks tuleb käivitada käsk:
dpkg -i greensql-fw_1.3.0.deb

GreenSQL Debian/Ubuntu installatsioon küsib paigalduse käigus MySQL või PostgreSQL andmebaasi seadeid, kus hakkab hoidma oma sisemist konfiguratsiooni ja logisid. Seejärel seadistatakse vastav andmebaas automaatselt.
Kui paroolid välja arvata, sobivad ka vaikimisi seaded.

[[File:IT-Infra-Greensql.png]]

Kui vaja sisestatud seadeid muuta, siis seda saab teha käsuga:
dpkg-reconfigure greensql-fw

Programmi saab käivitada käsuga:

/etc/init.d/grensql-fw start

Juhuks, kui käivitamine ei õnnestu ja vaja põhjus välja selgitada, siis logifaili leiab /var/log/greensql.log

== GreenSQL Console seadistamine ==

GreenSQL haldamiseks saab kasutada ka veebipõhist liidest, kuid eelnevalt tuleb see seadistada. Veebiliidese failide vaikimisi asukoht on /usr/share/greesnql-fw/
Lihtsaim viis selle kasutamisele võtmiseks on kataloogi linkimine veebilehe kataloogi:
cd /var/www
ln -s /usr/share/greensql-fw/ greensql

Seejärel tuleb anda kõigile kirjutamisõigused kataloogi templates_c, mida kasutatakse lehtede vahemäluna:
cd /var/www/greensql
chmod 0777 templates_c

Samuti tasuks kontrollida, et config.php failis andmebaasiseaded korras oleks.
Siis võib juba veebilehitsejat kasutada, vaikimisi kasutajanimi on "admin" ja parool "pwd".
Kui sama masin esitab mitut veebilehte, siis näpunäiteid Apache seadistamiseks leiab failist /etc/greensql/greensql-apache.conf

== Testimine ==

Et veenduda GreenSQL'i töötamises ja väljareklaamitud SQL Injection rünnete tõrjumises ning omandada esialgne kogemus GreenSQL'i seadistamisest on vaja testida. Allpool ongi samm-sammult toodud välja GreenSQL'i lihtne katsetamiskäik.
GreenSQL'i testimiseks on vaja rakendust, mille vastu ründeid sooritada. Kasutame selliseks otstarbeks spetsiaalselt loodud Damn Vulnerable Web Application'it ja MySQL andmebaasi. DVWA'd installeerimise kohta leiab asjaliku eestikeelse juhendi siit.

Kui DVWA ja GreenSQL on installeeritud ja GreenSQL ka käivitatud, siis seadistame DVWA suhtlema MySQL'iga läbi GreenSQL'i. Selleks tuleb otsida DVWA configuratsioonifailist config.inc.php üles järgmine rida ja lisada port, mille pealt GreenSQL kuulama seadistati:

$_DVWA[ 'db_server' ] = '127.0.0.1:3305'

Restardime Apache teenuse:

sudo service apache2 restart

Logime nüüd GreenSQL'i sisse http://serverinimi/greensql (vaikimisi kasutaja "admin" ja parool "pwd").
Lisame "dvwa" andmebaasi:

[[File:gsqladddatabase.PNG]]

[[File:gsqladddatabase2.PNG]]

Kuna vaikimisi on GreenSQL seadistatud kohe IPS režiimi, aga me tahaks ikka oma rünnakutes esialgu õnnestuda ka, siis lülitame ta DVWA baasi jaoks ringi IDS režiimi:

[[File:gsqldatabasesettings.PNG]]

[[File:gsqldatabasesettingsids.PNG]]

Las GreenSQL'i leht jääb avatuks, siis saame pidevalt oma "töö" tulemusi jälgida.
Avame DVWA, logime sisse ja kontrollime, et DVWA oleks sätitud kõige madalamale turvalisuse tasemele:

[[File:gsqldvwasecuritylow.PNG]]

Alustame häkkimist. Kuna GreenSQL kaitseb SQL serverit, siis lähme SQLInjection lehele ja proovime kõigepealt kõige lihtsamat tautoloogiat:

a'or 1=1 --

(kui ei tööta, siis kontrollige, et tühik ka rea lõppu sai)

[[File:gsql1test.PNG]]

Tulemus:

[[File:gsql1testtulem.PNG]]

Proovime midagi põnevamat:

' union all select user, password FROM dvwa.users --

[[File:gsqldvwausersandpasswords.PNG]]

Nüüd hakkame turvama. Lülitame GreenSQL'st dvwa baasi IPS režiimi (samast kohast, kust enne IDS'i peale sättisime).
Proovime uuesti eelnevaid päringuid:

a'or 1=1 --

Ei õnnestunud. Proovime uuesti virutada kasutajanimesid ja paroole:

' union all select user, password FROM dvwa.users --

Õnnestus! Kui GreenSQL'ist alertide lehekülge vaadata, siis näeme, et viimane päring on saanud märke "warning", aga mitte "blocked" nagu eelmine päring:

[[File:greensqlalerts.PNG]]

Et selliseid mitte kõikjal maailmas pahasid päringuid ka tõkestada, selleks on GreenSQL'l režiimid "Learning" ning "Firewall". "Learning" režiimis lisatakse kõik andmebaasi vastu tehtud päringud valgesse nimekirja (whitelist) ja "Firewall" režiimis tõkestatakse kõik need päringud, mida valges nimekirjas pole.
Proovime. Lülitame GreenSQL'i dvwa baasi jaoks "Learning" režiimi (samast kohast, kust enne IPS'i peale sättisime) ja teeme DVWA SQL Injection aknas paar tavalist päringut:

2

[[File:gsqltavaparing.PNG]]

Veendume, et GreenSQL on lisanud meie päringu valgesse nimekirja:

[[File:gsqlwhitelistafterlearningmode.PNG]]

Lülitame dvwa baasi jaoks sisse "Firewall" režiimi ja proovime, kas tavaline päring veel töötab:

3

Töötab, üritame veel paroole küsida:

' union all select user, password FROM dvwa.users --

Ei õnnestunud!

[[File:gsqlresultfirewall.PNG]]

== Testimise kokkuvõte ==
Meie veebiteenuse kasutajanimede ja paroolide konfidentsiaalsus on nüüd märgatavalt tõusnud, kuid, kui teenus ei kasuta ainult ühte päringut, ei saa mingist käideldavusest juttugi olla. Töökeskkonnas tuleks "Learning" režiimile palju rohkem rõhku panna ja õpetada GreenSQL'le kõik-võimalike päringuid, mida teenus kasutab.
Rohkem SQL Injection'i kohta leiab näiteks sellelt lehelt: http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

== Viited ==

http://www.greensql.net/howto
http://n0security.blogspot.com/2011/04/sql-injection-in-dvwa.html

[[Category:IT infrastruktuuri teenused]]

File:Gsqlwhitelistafterlearningmode.PNG

2012-06-05T14:45:38Z

Upetmans: uploaded a new version of "File:Gsqlwhitelistafterlearningmode.PNG"

2011-05-28T11:45:42Z

Upetmans: /* Mis on signaalid */

== Mis on signaalid ==

UNIX-tüüpi op. süsteemides on signaalid on asünkroonsed sõnumid, mida kasutatakse, et protsessi millestki teavitada. Järnevalt pisut juttu sellest, mismoodi signaalid töötavad ja lõpus mõned näited, kuidas neid ise kasutada saab.

== Signaalid ==

'''Signaalid saadetakse alati tuuma poolt, kuid algatus võib tulla:'''
* '''teistelt protsessidelt (kasutades "kill" käsku)'''
* '''protsessilt endalt.''' Siia alla käivad ka riistvaralised erandid. Näiteks nulliga jagamise puhul või kui üritatakse pöörduda eraldamata mäluruumi poole, saadetakse signaal vigasele programmile.
* '''tuumalt.''' Tuum kasutab signaale, et teavitada protsessi teatud süsteemsetest sündmustest. Kui protsess tellib omale "süsteemse äratuse", ka siis saadab tuum protsessile singaali, iga kord, kui aeg täis saab (nt. iga 10 sek tagant).

'''Mis juhtub, kui protsess saab signaali? See sõltub: protsess saab iga signaali kohta määrata, mida tuum sellega tegema peab, kas:'''

* '''ignoreerida:''' Signaali saades ei juhtu midagi. Signaali ignoreerimine peab olema enne selle signaali saamist tellitud. Kõiki signaale ei saa eirata.
* '''kinni püüda:''' Sel puhul kutsub tuum välja defineeritud erirutiini. See erirutiin peab olema enne signaali saatmist registreeritud.
* '''kasutada vaikimisi sätteid:''' Igale signaalile on süsteemselt määratud vaikimisi toiming, mis täidetakse, kui protsess ei ole sellele signaalile ignoreerimist või erikohtlemist tellinud.

'''Üldistavalt toimub signaali saatmine nii:'''

*'''1. Kui protsess saab signaali, mida ei ignoreerita, siis programmi täitmine katkestatakse '''
*'''2. Kontroll antakse üle vastavale singaalihändlerile'''
*'''3. Peale signaalihändleri töö lõpetamist jätkatakse programmi sealt, kus pooleli jäädi.'''

Signaali saab saata ainutl protsessile, mis on sinu oma. Kui üritada saata signaali kellegi teise protsessile, siis seda ignoreeritakse. Erandiks on siinkohal root-kasutaja, kes saab saata signaale kõigi protsessidele.

Praktikas on signaali saatmise mehhanism natuke keerukam ja koosneb kahest sammus: signaali genereerimine ja signaali kohaletoimetamine.
Tuum genereerib protsessi jaoks signaali lihtsalt nii, et seab üles lipu, mis näitab, millise signaalitüübiga on tegu. Täpsemalt, igal protsessil on mäluosa, mida kasutatakse ootavate signaalide jaoks. Süsteemi jaoks tähendab signaali tekitamine lihtsalt õige biti (vastavalt signaali tüübile) muutmist selles mäluosas. Sellest hetkest on signaal ootel.
Enne kasutajaruumi protsessile kontrolli üle andmist, kontrollib tuum alati, kas protsessil on ootel signaale. Kui avastatakse ootel signaal, siis süsteem toimetab selle signaali kohale ühel järgnevatest viisidest:
*''' kui signaaliks on SIGKILL, siis tapetakse protsess ära,'''
*''' kui signaaliks on SIGSTOP, siis peatatakse protsess ja pannakse magama,'''
*''' kui protsess ei registreerinud selle signaali jaoks ühtki erihändlerit, siis tehakse vaikimisi toiming.''' Kui vaikimisi toiming on ingoreerimine, siis ei tehta midagi ja süsteem lülitub tagasi kasutajarežiimi ja annab kontrolli protsessile üle. Kui vaikimisi toiming ei ole signaali eiramine, siis jäädakse tuumarežiimi ja protsess sulgetakse, tehakse tõmmis (core dump) või protsess peatatakse.
* '''kui protsess on registreerinud sellele signaalile erihändleri, siis annab tuum kontrolli tagasi protsessile ja kasutajarežiimis käivitatakse signaali erihändler.''' Siit jääb signaali töötlemine protsessi enda kanda.

'''Tähele tasub panna, et tuum käivitab singaalihändleri siis, kui signaal kohale toimetatakse, mitte siis, kui signaal genereeritakse.''' Signaali kohaletoimetamine toimub vaid hetkel, kui sihtprotsess muudetakse aktiivseks. Ehk, signaali tekitamise kohaletoimetamise vahel võib olla märgatav ajaline vahe.

Tegelikult on protsessil veel üks võimalus, ta võib lasta tuumal blokeerida mingi kindla signaali kohale toimetamise. Kui signaal on blokeeritud, siis singaal genereeritakse ikka, aga ta jääb ootele. Signaal toimetatakse kohale alles siis, kui protsess blokeeringu maha võtab. Signaali blokeerimist kasutatakse koodi kriitilistes kohtades, kus programm ei tohi peatuda.

== Signaalide käsitsi saatmine ==

Lihtsaim viis saata signaale esiplaanil töötavale protsessile on kasutada klaviatuuri:

''Ctrl+C'': protsessile saadetakse signaal ''SIGINT'' (protsessi töö katkestatakse)

''Ctrl+Z'': protsessile saadetakse singaal ''SIGTSTP'' (protsess pannakse ajutiselt seisma, kontroll antakse tagasi shellile).

== Kill ==

Signaalide saatmiseks shelli käsurealt või skriptist kasutatakse käsku ''kill''.
Mõned näited.

Et tappa protsess pid'ga 564 ja lubada tal ennast korralikult sulgeda (saadetakse signaal SIGTERM):
kill 564

Kui sa protsessi pid'i ei tea, siis leiad selle järgnevalt:

ps | grep ''protsessi nimi''

Et tappa protsess jõuga (ilma et protsess ise saaks ennast lõpetada):
kill -s 9 564
või
kill -s SIGKILL 564

Et saata veebiserverile (inetd) signaal, et ta oma konfiguratsioonifaili uuesti sisse laeks:
kill -s HUP ''inetd pid''

== Kokkuvõte ==

Nimekirja linuxis kasutatavatest signaalidest leiab näiteks siit: http://www.comptechdoc.org/os/linux/programming/linux_pgsignals.html

Tasub siiski alati kontrollida, millised on konkreetses süsteemis kasutusel kasutades käsku ''man signal''.

==Viited==

http://ph7spot.com/musings/introduction-to-unix-signals-and-system-calls

http://www.bsd.ee/handbook/x3750.html

http://www.cyberciti.biz/faq/unix-kill-command-examples/

---

Ulvar Petmanson, AK22

[[Category:Operatsioonisüsteemide administreerimine ja sidumine]]

Operatsioonisüsteemide referaadid 2011 kevad

2011-05-27T09:42:23Z

Upetmans: /* Ulvar Petmanson AK22 */

=Kaugõpe=
==Rene Albin AK31==
[[nginx]] -Valmis ülevaatamiseks

==Lembit Elmik AK21==
==Aleksei Issaikin AK21==
[[Ubuntu Serveri Install OS admin laborite tegemiseks]] - Valmis ülevaatamiseks

Retsents [https://wiki.itcollege.ee/index.php/Talk:FreeBSD_Packet_Filter_tulem%C3%BC%C3%BCriga FreeBSD Packet Filter tulemüüriga] - Hinnang sisse kantud [[User:Mernits|Mernits]] 12:33, 7 May 2011 (EEST)

==Andre Jõgi AK21==
==Pavel Kodotšigov AK22==

[[FreeBSD Packet Filter tulemüüriga]] - Valmis ülevaatamiseks.

Retsents [https://wiki.itcollege.ee/index.php/Talk:Htop htop]

Hinded sisse kantud [[User:Mernits|Mernits]] 12:29, 7 May 2011 (EEST)

==Ivo Kruusamäe AK21==

[[Gzip]] - Valmis ülevaatamiseks

Retsensioon: [[Talk:Cat]]

==Andres Kõrvemaa AK21==

[[Dig]] - Valmis ülevaatamiseks 19:24, 17 Aprill 2011 (EEST)

Retsensioon [[Talk:Gzip]] --[[User:akorvema|akorvema]] 18:27, 8 May 2011 (EEST)

==Lauri Liibert AK21==
[[Sertifikaadid]] Valmis ülevaatamiseks

Retsensioon [[Talk:Bonnie%2B%2B]]

Retsensioon valmis [[Talk:Sertifikaadid]] --[[User:Ttoomema|Ttoomema]] 14:32, 17.05.2011

==Siim Kullerkupp AK21==
[[Bonnie++]] Valmis ülevaatamiseks

==Märt Lindre AK21==

[[Linux saalealaa ehk swap]] [[User:Mlindre|Mlindre]] 15:27, 15 April 2011 (EEST)

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Netcat[Netcat]]

Retsentseerija : [[User:Hvosujal|Hvosujal]] 10:01 16.05.2011

==Rasmus Linnamäe AK22==
[[ Netcat]] Valmis ülevaatamiseks 22:40, 17 Aprill 2011 (EEST)
==Priit Lume AK31==

[[Tshark]] ülevaatamiseks valmis 22:45, 17 April 2011 (EEST)

Restsensioon [https://wiki.itcollege.ee/index.php/Talk:Date[Date]]

==Tiit Maripuu AK22==

[[inetd]] (valmis hindamiseks ja arvustamiseks 10.05.11)

Retsensioon: [[Talk:Iozone]]

==Marko Megerild AK21==
==Artur Mölter AK22==
[[Iozone]] - Valmis ülevaatamiseks

==Margus Nairis AK31==

[[Wireshark]] Valmis ülevaatamiseks.

==Karel Niine AK22==
[[PXE boot]] (Preboot Execution Environment)

Retsensioon [[Talk:Dig]] --[[User:Kniine|Kniine]] 21:18, 4 May 2011 (EEST)

==Ulvar Petmanson AK22==
[[Signaalid ja kill]] - valmis

==Märten Rodes AK22==
[[htop]]

Hinnatud [[Talk:PXE boot]]

==Tanel Štaub AK22==
==Alvar Teearu AK31==
KVM https://wiki.itcollege.ee/index.php/KVM
 
Arvustus https://wiki.itcollege.ee/index.php/Talk:Wireshark

==Aleksei Timošenko AK21==
=Päevaõpe=

==Rasmus Aav A21==
==Pavel Abin 12==
==Allar Adoberg A22==
[[VirtualBoxi võrgud]] - Hindamiseks valmis.

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Dpkg Hinne sees [[User:Mernits|Mernits]] 12:41, 26 May 2011 (EEST)

==Arvi Alamaa A21==
[[apticron]] - valmis ülevaatamiseks 02.05.2011 - Hindab Meelis Tamm - valmis hindamiseks 
Retsensioon - [https://wiki.itcollege.ee/index.php/Talk:Debiani_paki_loomine Debiani paki loomine] 15.05.2011

==Ivar Ambos A22==
[[Munin]] valmis ülevaatamiseks. (retsenseerib Sten Vaisma A22)

Retsensioon [https://wiki.itcollege.ee/index.php/Talk:Adduser_%26_useradd adduser ja useradd]

==Sergei Gorjunov A21==
[[Port knocking]] ülevaatamiseks valmis

[[Talk:Port_knocking]] Risto Siitan

[[Talk:Ps]]

==Merili Gutmann A31==
[[Lsof]] on valmis ülevaatamiseks.(Hindab Arto)
-- 12:59, 1 May 2011 (EEST)

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis!

==Rene Haavre A32==
[[Samurai_WTF]]

Retsenseeris Kaspar Steinberg - https://wiki.itcollege.ee/index.php/Talk:Samurai_WTF

==Kristjan Kalder A22==
==Kadri Kalme A22==
[[Fdisk]] Valmis hindamiseks

Retsensioon: [https://wiki.itcollege.ee/index.php/Snort Snort] valmis

==Alfi Kannus A21==

https://wiki.itcollege.ee/index.php/Iptables . Valmis, võib hinnata ja retsenseerida.

==Oliver Kilk A21==
[[Mkdir - Linux/Unix süsteemides]] -
[https://wiki.itcollege.ee/index.php/User_talk:Msuursal Hinnatud] Meelis Suursalu
[https://wiki.itcollege.ee/index.php/Talk:Mkdir_-_Linux/Unix_s%C3%BCsteemides esimesena hinnatud] Tarmo trumm

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:CUPS]

==Nikolai Klõga G11==
==Reio Kokla A31==
[[Mkfs]]

==Vladimir Kolesnik A22==

Referaat: [[init]] - valmis ülevaatamiseks

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] valmis

==Ivar Krustok A22==
[[Ksh]] // retsenseeris Juhan Liiva

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Load_average Load Average] valmis

==Katrin Kukk A22==

[[Tcpdump]] - valmis ülevaatamiseks -- 22:17, 24 April 2011 (EEST)

Retsensioon: [[Talk:Hwclock]] - valmis -- 20:05, 13 May 2011 (EEST)
==Rain Kõrgmaa A22==
==Siim Kängsepp A22==

[[LVM]] - Valmis

retsenseerin - [[Talk:kill]]

Retsensioon valmis [[Talk:LVM]] --[[User:Klaid|Klaid]] 16:25, 16 May 2011 (EEST)

==Urmo Laaneots A21==
==Karel Laid A31==
[[Puppet]] Valmis 01.05.2011

==Henrik Leinola A22==

[[Manpremo]]

==Kaspar Leivo A41==
==Juhan Liiva A21==
[[PS1]] valmis ülevaatamiseks // 19:47 15.05 muudatused sisse viidud - Referaat hinnatud 10:08 16.05 | Hinne sisse kantud [[User:Mernits|Mernits]] 12:54, 19 May 2011 (EEST)

https://wiki.itcollege.ee/index.php/Talk:Ksh retsensioon

==Kaido Loonurm A41==
[[Load_average]] - valmis ülevaatamiseks, muudatused tehtud, parandatud hindega rahul --[[User:Kloonurm|Kloonurm]] 11:55, 26 May 2011 (EEST)
Teemat retsenseerib: Ivar Krustok

Retsensioon [[Talk:mkfs]] --[[User:Kloonurm|Kloonurm]] 22:03, 10 May 2011 (EEST)

==Urmas Luuk A22==

Retsensioon [[Talk:Packetfence]]

==Andres Mill A22==
Valmis referaat: [[chmod]]

[https://wiki.itcollege.ee/index.php/Talk:Chmod Talk:Chmod] Hinnatud (Vadim Vinogradin) - valmis

Olen hindega rahul [[User:Amill|Amill]] 12:40, 19 May 2011 (EEST)

Retsensioon: [[Talk:Enos.itcollege.ee_failidele_ligipääs_GNOME/KDE_abil]]

==Janar Märjama A22==
[[Zentyal]] - Valmis kontrollimiseks.

Retsensioon - [[Signaalid ja kill]]

==Kairo Ostapenko A31==
==Kristjan Pajumaa A22==
==Ilja Peters 12==
[[VMware_Server]] - Valmis ülevaatamiseks

[https://wiki.itcollege.ee/index.php/Talk:RPM_Package_Manager RPM Package Manager] - Arvustus

==Veiko Pilt A31==
[[Tarkvara_haldus_yum_baasil]] - valmis ülevaatamiseks - 02.05.2011 
Hinnatud: [[Talk:Tarkvara_haldus_yum_baasil]] Andres Sumin
==Jagnar Pindmaa A31==
==Priit Pobbul A22==
[[Echo]] - valmis - OK hinnatud [[User:Mernits|Mernits]] 13:02, 26 May 2011 (EEST)

Retsensioon - https://wiki.itcollege.ee/index.php/Talk:Inetd

==Arina Püvi A21==

[[Ps]] - Valmis ettevaatamiseks.

Hinnatud [[Talk:Ps]] Sergei Gorjunov

==Karet Rikko A21==
[[NTFS vs Ext4]] valmis ülevaatamiseks

Retsensioon: [[Talk:Tshark]]

==Toomas Rohumets A21==
Referaat: [[Adduser & useradd]] - Valmis ülevaatamiseks

Hinnatud.[[Talk:Adduser & useradd]]

Retsensioon: [[Talk:Wget]]

==Taavi Salumets A21==
[[Logrotate]] - valmis ülevaatamiseks - 02.05.2011

[[Talk:Iptables]] - Retsensioon

==Risto Siitan A22==
[https://wiki.itcollege.ee/index.php/Partimage Partimage] -valmis ülevaatamiseks. --> Hinne peaks nüüd OK olema.

[https://wiki.itcollege.ee/index.php/Talk:Port_knocking Port Knocking] Retsensioon

==Oliver Soom A22==
[https://wiki.itcollege.ee/index.php/Debiani_paki_loomine Debiani paki loomine] valmis ülevaatamiseks 
[https://wiki.itcollege.ee/index.php/Talk:BURG Retsentsioon BURG'i teemal] Valmis

==Kaspar Steinberg A32==
https://wiki.itcollege.ee/index.php/Kill - Valmis ülevaatamiseks.

https://wiki.itcollege.ee/index.php/Talk:Samurai_WTF - Retsensioon Samurai WTF kohta.

Retsenseerib Siim Kängsepp

==Andres Sumin A22==
https://wiki.itcollege.ee/index.php/Dpkg - Valmis ülevaatamiseks! 
Teemat retsenseerib: Allar Adoberg 
https://wiki.itcollege.ee/index.php/Talk:Tarkvara_haldus_yum_baasil - Retsensioon teemal Tarkvara haldus yum baasil

==Meelis Suursalu A22==
Retsensioon: [https://wiki.itcollege.ee/index.php/User_talk:Msuursal mkdir]

==Meelis Tamm A21==
[[Enos.itcollege.ee failidele ligipääs GNOME/KDE abil]] - valmis hindamiseks

Hinnatud [[User:Amill|Amill]] 16:12, 16 May 2011 (EEST).

==Ott Telga A31==
==Tavo Toomemägi A41==
[[Wget]] ülevaatamiseks valmis 00:36, 03 April 2011 (EEST)

Retsensioon valmis [[Talk:Sertifikaadid]] 14:32, 17 May 2011 (EEST)

Hinnatud [[Talk:Wget]]

==Tarmo Trumm A21==
https://wiki.itcollege.ee/index.php/Date Valmis

https://wiki.itcollege.ee/index.php/Talk:Mkdir_-_Linux/Unix_s%C3%BCsteemides Retsensioon valmis

==Timo Trummer A32==

https://wiki.itcollege.ee/index.php/Hwclock - valmis ülevaatuseks

https://wiki.itcollege.ee/index.php/Talk:Tcpdump - retsensioon

==Olle Tuur A22==

==Arto Vaas A32==

https://wiki.itcollege.ee/index.php/OpenNode - valmis

Retsentsioon: [https://wiki.itcollege.ee/index.php/Talk:OpenNode OpenNode] Retsensioon on valmis! (Merili Gutmann)

==Andres Vaher A22==
==Jaan Vahtre A21==
https://wiki.itcollege.ee/index.php/BURG - valmis ülevaatuseks Hinnatud | Sisse kantud [[User:Mernits|Mernits]] 12:57, 19 May 2011 (EEST)

https://wiki.itcollege.ee/index.php/Talk:PS1#Kokkuv.C3.B5te - Tehtud retsensioon. | Sisse kantud [[User:Mernits|Mernits]] 12:57, 19 May 2011 (EEST)

==Kristjan Vaik A21==
[https://wiki.itcollege.ee/index.php/Linux_boot_protsess Linux buutimise protsess] - Valmis ülevaatamiseks - OK [[User:Mernits|Mernits]] 13:00, 26 May 2011 (EEST)

Retsensioon : [[echo]] - OK [[User:Mernits|Mernits]] 13:00, 26 May 2011 (EEST)

==Sten Vaisma A22==
[https://wiki.itcollege.ee/index.php/Linux/Unix_faili%C3%B5igused Linux/Unix failiõigused] - valmis ülevaatuseks | Hinnatud [https://wiki.itcollege.ee/index.php/Talk:Linux/Unix_faili%C3%B5igused Talk:Linux/Unix failiõigused] valmis 18:06, 16 May 2011 (Vladimir Kolesnik)

Retsensioon: [https://wiki.itcollege.ee/index.php/Talk:Munin https://wiki.itcollege.ee/index.php/Talk:Munin]

==Kristjan Vask A21==
[[CUPS]] - valmis ülevaatamiseks

Hetkel hinnatud 14:38:2011 (EEST) 16.05.2011
[https://wiki.itcollege.ee/index.php/Talk:CUPS]

[[Talk:Linux boot protsess]] - retsensioon

==Vadim Vinogradin A21==
[https://wiki.itcollege.ee/index.php/RPM_Package_Manager RPM Package Manager] - Hinnatud

[https://wiki.itcollege.ee/index.php/Talk:Chmod Chmod] - retsensioon

==Heigo Võsujalg A21==
[[Synaptic Package Manager]] - Valmis ülevaatamiseks

Retsentsioon : [[Linux saalealaa ehk swap]]

==Kristjan Väljako A21==
[[Packetfence]] - Valmis ülevaatamiseks | Hinnatud | Hindega rahul | Hinne sees [[User:Mernits|Mernits]] 12:45, 19 May 2011 (EEST)

Retsentsioon : [[Partimage]]