Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yeni Başlayanlar için Özgün Debian GNU/Linux Rehberi
FZ
31 Ekim 2005, 1 dakika okuma süresi

Yeni başlayan ya da bilgilerini gözden geçirip tazelemek isteyenler için hazırlanmış, Türkçe Gayriresmî Debian Başlangıç Rehberi.

Emeği geçenlerin eline sağlık diyoruz.

Özgür Kitapların Bulunduğu Bir Site
boreas
6 Temmuz 2005, 1 dakika okuma süresi

Programlama, işletim sistemleri, oyun programlama, imaj işleme gibi farklı konularda paylaşımı serbest bırakılmış dokümanların toplandığı bir site: http://www.freetechbooks.com

Yapay Zeka Yazıları
malkocoglu
1 Mart 2003, 1 dakika okuma süresi

Akıllı tahmin yapabilmek (heuristic), zekanın kullandığı önemli bir özellik. Bilgisayarla aynı özelliği aktarabilmek için, 8'li Bulmaca ortamında arama algoritmalarını sitemizde işliyoruz. Kullanılan dil, Common LISP olacak. Çözüm kodları da sitede paylaşılıyor. Bu kodlar, üniversitede alınan Yapay Zeka dersi için geliştirildi.
Yapay Zeka ile Problem Çözümü
Akıllı Tahmin Yapabilmek (Heuristic) ve Yapay Zeka

Dil Üstadları ile Araç Ustaları: IDE Ayrımı
FZ
23 Aralık 2004, 1 dakika okuma süresi

Geliştirici dünyası iki kampa ayrılmıştır. Bir kampta dil üstadları vardır, bu yazılımcılar yüksek seviyeli programlamadan -- birinci-sınıf fonksiyonlar, aşamalı programlama, AOP, MOP, kendi kendini sorgulama -- bahsederler. Araç ustaları ise tümleşik geliştirme ve hata ayıklama araçlarında ustadırlar, kod tamamlama, "refactoring", vs. Dil üstadları Emacs ya da VIM kullanır, bu tür editörler yeni dilleri denemek için daha uygundur. Araç ustaları ise Visual Studio, Eclipse, IntelliJ gibi IDE'leri kullanırlar.

Laszlo ve Groovy gibi yeni diller ya da AOP (Aspect Oriented Programming) gibi dil uzantıları genellikle öncelikli olarak metin-editörü tabanlı yazılım geliştirme ortamlarında ortaya çıkarlar ve ancak ondan bir süre sonra IDE dünyası bu tür desteklere kavuşur. Eğer dil ya da uzantı gerçekten başarılı ise araçlar da bunu desteklemeye başlar. Bu ayrımın tek sebebi araç geliştirmenin dil geliştirmekten zor olması değildir. Asıl mesele bir dile hakim olmak ile bir araç setine hakim olmanın çok farklı iki mantalite olmasıdır, belli bir ölçüye dek bunlar birbirlerini dışlayan alternatiflerdir. Acaba neden? İşte sebepleri...

Oliver Steele'nin The IDE Divide başlıklı makalesini tüm yazılım geliştiricilerin okumasında fayda var. (Not: Şöyle sağlam bir FM üyesi çıksa da bahsi geçen makaleyi Türk diline kazandırsa... hani yani küçük bir olasılık olsa da, belki diyorum, belki biri üstlenir, FM'ye bir katkıda bulunur...)

GNU/Linux Dağıtımları Belgesi
Evreniz
12 Eylül 2004, 1 dakika okuma süresi

Linux Dağıtımları Belgesi, GNU/Linux ile tanışmaya hazırlanan kullanıcıların cevap vermekte -ve hatta insanlardan cevap almakta da- zorlandıkları "Hangi Linux dağıtımı?" sorusuna anlamlı bir yanıt verebilmeleri için hazırlanmaya başlanmış, belli başlı dağıtımların özelliklerini anlatmayı ve bu yolla Linux ve dağıtımlar hakkında kullanıcıların kafasında anlamlı bir fikir oluşturmayı hedefleyen bir belge.