Sekalaisia demotehtäviä

Onko mielessäsi hyviä parannusehdotuksia kurssille? Olitko tyytymätön kurssiin johonkin kurssin kohtaan? Positiivista ja negatiivista palautetta voit antaa oheisella lomakkeella. Kiitokset etukäteen rakentavasta palautteesta!

Näissä viimeisissä demoissa tutustutaan kaikkeen siihen mihin aikaisemmin ei ole vielä ehditty. Valitse seuraavista aiheista itseäsi kiinnostavia ja tee niin monta tehtävää kuin ehdit. Kaikkea ei ole tarkoitus tehdä, vaan ainoastaan itseäsi kiinnostavia tehtäviä.

• PGP:n käyttäminen
• Sähköpostin lähettäminen edelleen
• Käyttäjien pääsyn rajoittaminen WWW-sivulle
• Virusten poistaminen koneesta
• Mainosten poistaminen selaimesta
• Postituslistojen käyttäminen
• Sähköpostin allekirjoitus
• Kuvien skannaaminen

PGP

Opettele vieruskaverisi kanssa käyttämään PGP:tä sähköpostiviestien salaamiseen PGP-ohjeen avulla. Ohjeen komennot eivät ikävä kyllä toimi cc- tai st-ryhmän koneissa, joten seuraavassa PGP:n käyttöohjeet erittäin lyhyesti. Ohjeessa käyttäjän antama syöte on korostettu. Luokaa kumpikin itsellenne tarvittavat avaimet ja lähettäkää toisillenne jokin salattu viesti.

Avainten luonti

tukki:~>pgpk -g
Creating /home/peheinon/.pgp...complete.
No randseed file found.
Cannot open configuration file /home/peheinon/.pgp/pgp.cfg
Choose the type of your public key:
  1)  DSS/Diffie-Hellman - New algorithm for 5.0 (default)
  2)  RSA
Choose 1 or 2: 1

Pick your public/private keypair key size:
(Sizes are Diffie-Hellman/DSS; Read the user's guide for more information)
 1)   768/768  bits- Commercial grade, probably not currently breakable
 2)  1024/1024 bits- High commercial grade, secure for many years
 3)  2048/1024 bits- "Military" grade, secure for forseeable future(default)
 4)  3072/1024 bits- Archival grade, slow, highest security
Choose 1, 2, 3 or 4, or enter desired number of Diffie-Hellman bits
(768 - 4096): 3
(Producing a 1024 bit DSS and a 2048 bit Diffie-Hellman key)

You need a user ID for your public key.  The desired form for this
user ID is your FULL name, followed by your E-mail address enclosed in
<angle brackets>, if you have an E-mail address.  For example:
  Joe Smith <user@domain.com>
If you violate this standard, you will lose much of the benefits of
PGP 5.0's keyserver and email integration.

Enter a user ID for your public key: Petri Heinonen <peheinon@mit.jyu.fi>

Enter the validity period of your key in days from 0 - 999
0 is forever (and the default): 0

You need a pass phrase to protect your private key(s).
Your pass phrase can be any sentence or phrase and may have many
words, spaces, punctuation, or any other printable characters.
Enter pass phrase: *******
Enter again, for confirmation: 
Enter pass phrase: *******
.******* .......................................******* .

Keypair created successfully.

If you wish to send this new key to a server, enter the URL of the server,
below.  If not, enter nothing.

tukki:~>
---

Julkisen avaimen saaminen selville

Seuraavassa esimerkissä julkinen avain saadaan näkyville, jolloin se voidaan kopioida WWW-sivustolle leikepöydän avulla.

tukki:~> pgpk -xa peheinon
Cannot open configuration file /home/peheinon/.pgp/pgp.cfg
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: PGPfreeware 5.0i for non-commercial use
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=nbkh
-----END PGP PUBLIC KEY BLOCK-----
tukki:~> 

Kaverin julkisen avaimen lisääminen käytettävien avainten joukkoon

Ensin tallennetaan kaverin WWW-sivuilla oleva julkinen avain omaan kotihakemistoon esimerkiksi nimelle kamu. Tämän jälkeen avaimen lisääminen omien avaimien joukkoon onnistuu seuraavan esimerkin mukaisesti:

tukki:~> pgpk -a kamu
Cannot open configuration file /home/peheinon/.pgp/pgp.cfg

Adding keys:

Key ring: 'kamu'
Type Bits KeyID      Created    Expires    Algorithm       Use
pub  1024 0xE05D6DE7 2000-10-24 ---------- DSS             Sign & Encrypt 
sub  2048 0x0A0C9BB6 2000-10-24 ---------- Diffie-Hellman                 
uid  Tommi Lahtonen <hazor@iki.fi>

1 matching key found

Add these keys to your keyring? [Y/n] y

Keys added successfully.
tukki:~> 

Viestin lähettäminen salattuna

Salattu viesti kannattaa lähettää sähköpostin liitiedostona. Seuraavassa esimerkissä on kirjoitettu salainen viesti nimelle salattu.txt. Viesti salataan tiedostoon, jonka nimeksi tulee salattu.txt.pgp . Salaamisen jälkeen viestin voi lähettää sähköpostitse vastaanottajalle.

tukki:~> pgpe -t -r hazor@iki.fi -s -u peheinon salattu.txt
Cannot open configuration file /home/peheinon/.pgp/pgp.cfg
A private key is required to make a signature.
Need a pass phrase to decrypt private key:
  1024 bits, Key ID DC28D721, Created 2000-10-24
   "Petri Heinonen <peheinon@mit.jyu.fi>"
Enter pass phrase: ********
Pass phrase is good.
  1024 bits, Key ID E05D6DE7, Created 2000-10-24
   "Tommi Lahtonen <hazor@iki.fi>"
WARNING: The above key is not trusted to belong to:
Tommi Lahtonen <hazor@iki.fi>

Do you want to use the key with this name? [y/N] y

Creating output file salattu.txt.pgp
tukki:~> 

Salatun viestin purkaminen

tukki:~> pgpv salattu2.txt.pgp
Cannot open configuration file /home/peheinon/.pgp/pgp.cfg
Message is encrypted.
Need a pass phrase to decrypt private key:
  2048 bits, Key ID 9E4DAEF1, Created 2000-10-24
Enter pass phrase: ********
Pass phrase is good.
Opening file "salattu2.txt" type binary.
Good signature made 2000-10-24 10:32 GMT by key:
  1024 bits, Key ID 44546DC1, Created 2000-10-24
   "phe <peheinon@cc.jyu.fi>"
tukki:~>
 

Lisätietoa PGP:n käytöstä

• PGP & Pine
• The International PGP Home Page
• The comp.security.pgp FAQ
• PGP User's Guide

Server Side Includes (SSI)

SSI:n avulla voidaan helposti automatisoida esim. navigointilinkkien lisääminen HTML-dokumentteihin. Muokataan Demo 2:ssa ja Demo 3:ssa tehty www-sivusto käyttämään SSI:tä navigointipalkin ja sivujen muutospäivämäärien esittämiseen. Tee kaikki seuraavat kohdat Unixissa.

1. Muuta oikeinkirjoitus.html-dokumentin nimeksi oikeinkirjoitus.shtml seuraavalla komennolla

   mv oikeinkirjoitus.html oikeinkirjoitus.shtml
   

2. Kopioi oikeinkirjoitus.shtml-dokumentista kaikki navbariin liittyvä koodi tiedostoon nimeltään navbar.ssi. Tiedoston sisällöksi tulee siis jotakin seuraavanlaista:

   <div class="navbar">
           <a href="eka.html">Ekan otsikko</a> | 
           <a href="toka.html">Tokan otsikko</a> | 
           <a href="kolmas.html">Kolmannen otsikko</a>
   </div>
   
   

3. Korvaa oikeinkirjoitus.shtml-dokumentissa navbariin liittyvä koodi rivillä:

   <!--#include virtual="navbar.ssi"-->
   
   

4. Laita oikeinkirjoitus.shtml-dokumentin loppuun merkintä tiedoston muokkauspäivämäärästä SSI:n avulla seuraavasti:

   <!--#config timefmt="%Y-%m-%eT%TZ"-->
   <!--#echo var="LAST_MODIFIED"-->
   
   

   Ensimmäinen rivi määrää esitettävän päivämäärän ja kellonajan muotoilun. Tarkemmin SSI-komentoja voit opiskella Common Gateway Interface -seminaariesitelmästä.

Junkbuster

Kokeile kuinka Internet Junkbuster poistaa WWW-sivuilta ärsyttävät mainokset. Määritellään atk-keskuksen Internet Junkbuster -proxy käyttöön.

1. Muuta Netscapen asetuksia Edit|Preferences|Advanced|Proxies|Manual Proxy Configuration.
   HTTP: proxy.cc.jyu.fi
   PORT: 5865
2. Kokeile nyt käydä esimerkiksi seuraavilla WWW-sivuilla sekä netscapella, että Internet Explorerilla:
   • MTV3
   • SoneraPlaza
   • Finnkino

   IE näyttää sivut mainoksineen kaikkineen ja Netscape suodatettuina

Jos haluat käyttää omalta koneeltasi junkbusteria niin voit käyttää ATK-keskuksen proxya kuten ylläkin tai asentaa omalle koneellesi Junkbusterin, jolloin voit itse säätää sen toimintaa.

.htaccess

Yritä tehdä www-palvelimella sijaitsevalle tietoverkot-hakemistollesi salasanasuojaus ATK-keskuksen ohjeen mukaan.

.forward

.forward-nimisellä tiedostolla voidaan hoitaa sähköpostin uudelleenlähetys. Tiedostoon määritellään sähköpostiosoite (esim. kayttajatunnus@cc.jyu.fi), johon viestit lähetetään. Tiedoston pitää sijaita käyttäjän kotihakemistossa!

Jos sähköpostiviesteistä halutaan jättää kopio alkuperäiseen koneeseen, niin tiedostoon on kirjoitettava seuraava rivi. Rivillä toinen_kayttajatunnus@cc.jyu.fi on tunnus, jonne postit lähetetään. Kayttajatunnus on henkilön käyttäjätunnus koneeseen, jossa .forward-tiedosto sijaitsee.

toinen_kayttajatunnus@host.example 
\kayttajatunnus

Postituslistat

1. Seuraavassa selvitetään oma-aloitteisesti postituslistojen toimintaan liittyviä asioita. Liity postituslistalle koe@majordomo.jyu.fi. Listalle pääset liittymään seuraavanlaisella sähköpostilla.

   To      : majordomo@majordomo.cc.jyu.fi
   Cc      : 
   Attchmnt: 
   Subject : 
   ----- Message Text -----
   subscribe koe
   

2. Listan osoite on koe@majordomo.cc.jyu.fi. Saat liittymisvahvistuksen ja lyhyet ohjeet listan käyttöön majordomolta sähköpostitse. Pyydä ohjeiden mukaan laajemmat opasteet majordomolta.
3. Poista itsesi koe-listalta.

Sähköposti

KOTILÄKSY: Tarkista käyttämäsi sähköpostiohjelman asetukset ja varmista ettei sähköpostiohjelmasi lähetä turhaan viestejäsi HTML-muodossa.

Kirjoita itsellesi enintään neljän (4) rivin korkuinen .signature-tiedosto kotihakemistoosi. Lähetä itsellesi postia Pinellä niin näet osaako Pine automaattisesti lisätä signaturesi viestiesi loppuun. Lisätietoa signatureista voit lukea HOWTO Use Signatures - signature etiquette - learn.to/sign -dokumentista.

Virusten poistaminen koneesta

Seuraavissa tehtävissä tutustutaan virusten poistamisessa huomioitaviin asioihin. Ohje on tarkoitettu ainoastaan luettavaksi. Virusten poistoa voita harjoitella demoluokassa olevan koneen avulla. Virusten poistamiseksi demokoneelta löytyy lyhyt ohje demokoneen viereltä.

Ensimmäinen asia huolellisessa virustorjunnassa on virustietokannan päivittäminen. Uusimman virustietokannan voit päivittää ohjelmasta riippuen seuraavista linkeistä:
McAfee-virustorjuntaohjelman ja virustietokannan päivitykset
F-Secure-virustietokannan päivitykset

Tarttunut virus voidaan havaita päivitetyn virustorjuntaohjelman avulla. Virustartunnan havaitsemisen jälkeen alkaa viruksen poistaminen koneesta. Seuraavassa käydään läpi muutamia vaiheita, joita voi joutua tekemään viruksen poiston yhteydessä.

1. Jollei tiedetä mikä virus koneessa on, niin tutkitaan kone virustorjuntaohjelmalla ja varmistetaan viruksen nimi ja tyyppi.
2. Etsitään viruksen kuvaus DataFellowsin virustietokannasta <URL: http://www.f-secure.com/virus-info/finnish/> ja luetaan viruksen kuvaus ja mahdollisesti tartunnan poistamisesta annatut ohjeet. Yleisin nykyään esiintyvä virus on makrovirus, joka on kohtuullisen helposti poistettavissa suoraan virustorjuntaohjelman avulla. Käynnistyslohkoviruksen poistaminen vaatii jo hieman enemmän työtä.
3. Jos kyseessä on käynnistyslohkovirus, latautuu virus koneen muistiin normaalin käynnistyksen yhteydessä. Viruksen poistaminen on epävarmaa, jos se on saanut ladata itsensä muistiin. Tällöin kone pitää käynnistää käynnistyslevykkeeltä, jossa on mukana viruksen torjuntaohjelma.
4. Käynnistyksen yhteydessä ensimmäinen asia on varmistaa koneen käynnistysjärjestys, joka määrätään BIOS:ssa. Käynnistysjärjestyksellä määritellään yrittääkö kone ladata käyttöjärjestelmän ensin levykkeeltä vai kovalevyltä. Koneen ollessa käynnistymässä näytölle tulee näppäin tai näppäinyhdistelmä, jolla päästään muokkaamaan BIOSin asetuksia (Setup). Näppäin/näppäinyhdistelmä voi olla esimerkiksi DEL tai F2, mutta se on BIOS-kohtainen ja kannattaa tarkistaa koneen käynnistymisen yhteydessä näytöltä. Varmista, että käynnistysjärjestys on A, C. Käynnistysjärjestys löytyy usein pääikkunan valinnan BIOS Feature Setup alta kohdasta Boot Sequency. Käynnistymisjärjestyksen muuttamisen jälkeen ohjelmasta poistutaan tallentaen tehdyt muutokset (engl. Exit and Save). Eri kenttien välillä liikutaan nuolinäppäimillä, valintoja selataan PAGEUP- ja PAGEDOWN-näppäimillä ja valinnat tehdään ENTER-näppäimellä.
5. Koneen on siis tarkoitus käynnistyä levykkeelle, jossa viruohjelma sijaitsee. Käytettävä virusohjelma on DOS-pohjainen, joten sitä joudutaan käyttämään käynnistyksen jälkeen tulevasta komentokehotteesta. Ohjelman käyttäminen on ohjelmakohtaista, joten tarvittavat komennot löytyvät yleensä ohjelman opasteista. Opasteet saa usein näkyville komennolla:
   

   Ohjelman_nimi /?  tai  ohjelman_nimi /help
   

6. Virusohjelma ilmoittaa löytämistään saastuneista tiedostoista tai käynnistyslohkosta käynnistymisensä jälkeen. Ohjelma voi myös kysellä varmistuksia viruksen poistamiseksi tai puhdistamiseksi. Hankalamma viruksen tapauksessa voi osiotaulukko vioittua puhdistamisen yhteydessä. Vioittuminen selviää koneen uudelleenkäynnistyksen yhteydessä.
7. Kun virus on poistettu, käynnistä kone uudelleen. Tässä vaiheessa kannattaa tarkkailla koneen toimintaa. Jos kone lähtee normaalisti käyntiin, kaikki on hyvin. Osiotaulukon vioittuessa kone ei lähde käyntiin. Tällöin kone joudutaan käynnistämään uudelleen käynnistyslevykkeeltä, jolla on FDISK niminen levynosiointiohjelma. FDISK käynnistyy komentoriviltä ja tässä tapauksessa pitää käyttää FDISKin dokumentoimatonta parametria /MBR. Komento on siis muotoa:
   

   FDISK /MBR
   

   Komennolla kootaan osiotaulukko uudelleen olemassa olevien tietojen perusteella. Komennon käyttäminen on vaarallista, joten sitä ei saa käyttää turhaan! Ainoastaan käynnistyslohkoviruksen poistamisen yhteydessä sitä joudutaan joskus käyttämään. Kone pitää käynnistää uudelleen FDISKin ajamisen jälkeen.
8. Kun kone on saatu käynnistettyä normaalisti, pitää virustorjuntaohjelma suorittaa vielä kerran. Näin varmistutaan virustartunnan poistumiselta. Jos ohjelma ei enää ilmoita viruksesta, on virustartunta varmasti poistunut.