Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Port Tarayıcıların Tehlikeleri, Yöntemleri, Karşı Savunma Stratejileri
FZ
12 Ocak 2004, 1 dakika okuma süresi

Bilindiği gibi internet üzerindeki cihazların birbirleriyle konuşmasını sağlayan protokol ailesi TCP/IP'dir. Bu protokol grubunu düşündüğünüzde, asla herkese açık bir ağ üzerinden gizli bilgiyi gönderilmek amacıyla tasarlanmadığını görülür. Tasarlandığı dönemde, her zaman iletişimin özel ve güvenli hatlar üzerinde olacağı düşünüldüğünden bu yönden her hangi bir geliştirme düşünülmemiştir.

Serbülent ``Nightwalker´´ Ünsal´ın bu çalışmasında, bu gerçeği en ustaca kullanan araçlardan biri, port tarayıcılar incelenmiştir. Ancak burada şunu belirtmek gerekir ki; konun çok geniş bir kapsamı olması sebebiyle makalede büyük ağların ve ana bilgisayarların değil, genel olarak son kullanıcıların ve kişisel sistemler ile küçük ağların bu tehdit karşısındaki durumları incelenmiştir.

CVS ve Dallar (Branches) İle Karmaşık Yazılım Yönetimi
malkocoglu_2
12 Kasım 2004, 1 dakika okuma süresi

Yazılım sektöründe anahtar teslim projeler için bir derece, ürün ile uğraşmakta olan takımlar için kesinlikle lazım olacak bir kaynak kod deposu özelliği vardır. Dallar, yâni branch kavramı. Branch kullanımı her kaynak kod idare programında farklıdır, ve tabii ki açık yazılımın favori programı CVS'te de branch desteği mevcuttur fakat bazı konularda dikkatli olmak gerekmektedir. Yazılım sektöründe birçok konuda olduğu gibi elde bir "yapılması uygun olan/olmayan" gibi bir liste, önceki tecrübelere dayanarak mevcuttur, bu yazıda bu tür tavsiyeleri toparlayarak, kendi tecrübelerimiz ışığında sunmaya uğraştık.

Not: Makale, GNU Emacs ve LaTeX ile yazılmıştır.

D. E. Knuth´tan Özel Dersler
malkocoglu
10 Mayıs 2004, 1 dakika okuma süresi

Dr. Bilgisayar Bilimi'nin kendisinden özel ders almak ister miydiniz? Donald Knuth'un bilgisayar bilim derslerini buradan izleyebilirsiniz.

Bilim ve Gelecek: 2. Sayı Çıktı
FZ
3 Nisan 2004, 1 dakika okuma süresi

Bilim felsefesinde büyük bir dönüşümü başlatan Thomas Kuhn´un gözünden Kopernik Devrimini okumak ister misiniz? Anadolu´da binlerce yıl önce yaşamış insanlara dair araştırmaların yapıldığı Hacettepe Üniversitesi Biyolojik Antropoloji Laboratuvarı´nda bir gezintiye çıkmaya ne dersiniz? Doğurgan sihirli kareler ilginizi çeker mi? Klingsor´un İzinde isimli bir kuantum roman başucu kitabınız olabilir mi? Psikiyatristlere başvuran hasta sayısına baktığınızda gördükleriniz size psikiyatrinin ilerlediğini mi yoksa insanların delirdiğini mi düşündürtüyor?

Yukarıdaki cümlelerin işaret ettikleri ilginizi çekiyorsa bir gazete bayisine uğrayıp Bilim ve Gelecek dergisinin ikinci sayısını alabilir, bu konuda kendini ispatlamış bir kadronun çıkardığı dolu dolu bir dergiyle vakit geçirmenin hazzını yaşayabilirsiniz.

Debian GNU/Linux İçin Paket Yapımı
yuxel
14 Kasım 2004, 1 dakika okuma süresi

Debian GNU/Linux'u en popüler dağıtımlardan birisi yapan şüphesiz ki paket yönetim sistemidir. Neredeyse tüm paketleri resmi depolardan (http://www.debian.org) veya gayri resmi yansılardan (http://www.apt-get.org) edinmek mümkün. Ancak bazen istediğiniz programı istediğiniz koşullarda paketlenmiş olarak bulamıyorsunuz. Bu durumda kendiniz kaynak koddan derlemek zorunda kalıyorsunuz. Daha sonraki kullanımlar veya arkadaşlarınızla paylaşmak için bu derleme işlemini bir paket olarak kenarda köşede bekletmek isteyebilirsiniz. Bu belgede, Debian paket yapımı hakkında bilgi bulacaksınız