Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Kitap Eleştirisi: Adım Adım LaTeX
FZ
21 Aralık 2004, 5 dakika okuma süresi

Biz bilgisayarcılar için genellikle pek kaynak sıkıntısı yoktur, hemen hemen her türlü konuda diğer bilgisayarcılardan, USENET'ten, Google'dan, vs. kolayca bilgi edinebilir ve bunları pratik olarak uygulayabiliriz. Bununla birlikte bir konuya yeni başlayan birine derli toplu, sistematik olarak konuyu anlatan bir kitabın değeri ve pedagojik önemi tartışılmaz.

Adım Adım LATEX isimli kitap da yukarıdaki sebeplerden ötürü LaTeX konusunda önemli bir boşluğu dolduran belki de ilk ve tek Türkçe kaynak. Prof. Dr. Abdugafur Rahimov ve Orhan Kesemen tarafından yazılmış ve 2004 yılında kitabevlerinde satışa sunulmuş Adım Adım LaTeX kitabı, LaTeX isimli kaliteli belge oluşturma sistemine dair gerekli hemen hemen tüm bilgileri içeriyor. Kitabın ve LaTeX'in sadece matematikçilere ya da bilgisayarcılara hitap ettiğini düşünenler varsa, bu önyargılarını şimdiden silmelerinde fayda var. Psikolojiden, felsefeye, işletmeden hukuğa kadar, herhangi bir konuda ödev yazan, makale hazırlaması gereken ya da profesyonel görünümlü bitirme ödevi, yüksek lisans tezi, doktora tezi, kitap vs. yazmak isteyenlere bu kitabı rahatlıkla önerebilirim başucu kaynağı olarak.

ID3 - Öğrenen Karar Ağacı
malkocoglu
17 Mayıs 2003, 1 dakika okuma süresi

Öğrenen algoritmalara giriş olarak ID3 tekniğini sitemizde işliyoruz. Yapay zekâ ile ilgilenen yazılımcı arkadaşların örnek LISP kodları ve resimler ile destekli bu yazıyı beğeneceğini umuyorum.

C Programlama Dilinin Evrimi
sametc
31 Mart 2003, 4 dakika okuma süresi

Aşağıdaki yazı benim çok ilgimi çekti paylaşmak isterim sanırım herkes benim gibi bu dilin nasıl ortaya çıktığını merak etmiştir.

C'nin tarihini tartışmaya UNIX'ten bahsedilmeden başlanamaz çünkü işletim sistemi ve sistem üzerinde çalışan programların bir çoğu C'de yazılmıştır.

POZİTİF Mayıs sayısı çıktı!
batasoy
6 Mayıs 2006, 1 dakika okuma süresi

Ücretsiz bilgisayar dergisi Pozitif'in Mayıs sayısı da 211 sayfalık geniş bir içerikle yayınlandı. Dergiye, www.pozitifpc.com adresinden ulaşabilirsiniz.

Bu ay dergide kendi GNU/Linux dağıtımınızı yapmak, webmin ile sistem yönetimi, para harcamadan soğutma performansını artırmak gibi konulara yer verilmiş.

Özellikle "Kendi Linux dağıtımını hazırlama" konusu pekçok Linux yandaşının ilgisini çekecek

Buffer Overflows
anonim
28 Mart 2002, 1 dakika okuma süresi

Buffer overflowlar hakkında güzel bir döküman uzun olmakla beraber sıkılmayacağınızı tahmin ediyorum :)

http://www.enseirb.fr/~glaume/bof/report.html