Root-Kit´lerin tesbit edilmesi ve temizlenmesi

İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

Görüşler

yalcink01
yaklaşık 21 yıl önce

Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
yaklaşık 21 yıl önce

Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.

cayfer
yaklaşık 21 yıl önce

FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Versiyon Yönetim Sistemi Olarak SVN Kurulum ve Kullanımı

anonim
4 Kasım 2005, 1 dakika okuma süresi

Açık kod camiasında en çok tercih edilen versiyon yönetim sistemleri (VYS) Concurrent Versions System(CVS) ve Subversion(SVN)'dir. VYS'leri sadece programların kaynak kodlarını yönetmek için değil ihtiyaçlarımıza ve hayal gücümüze bağlı olarak farklı birçok yerde kullanabiliriz. Mesela geçen günlerde okuduğum makalede bir GNU/Linux sistemde home dizininin nasıl başarıyla yıllardır CVS/SVN'de tutulduğu anlatılıyordu.

SFTP chroot için mini nasıl belgesi

conan
22 Mayıs 2004, 1 dakika okuma süresi

Amaç:
Bilgilerin şifreli olarak transfer edileceği bir sftp sunucusu yaratmak.

İhtiyaçlar:
SFTP kullanıcılarını işletim sistemi dosyalarından uzak tutmak. Bağlantıları için kendilerine özel bir chroot yaratmak.
SFTP kullanıcılarının sunucuya ssh üzerinden ulaşımını engellemek.
Becerebilirsek aynı servisi normal sistem yönetimi işlerinde de kullanabilecek şekilde ayarlamak.

Çözüm:
OpenSSH kaynak kodu içerisindeki sftp-server.c dosyasını yamamak ve kullanıcıları sınırlandıran bir kabuk yaratmak.

Nasıl?

Yabancı Sözcüklerin Dilimize Aktarımı

realist
14 Ocak 2008, 1 dakika okuma süresi

IRC'de, forumlarda ya da günlük konuşmalarımızda iş gereği, haddinden fazla yabancı sözcük kullanıyoruz. Kurallara uygunluğundan vazgeçtim, galat-ı meşhura razıyken aramızda bütünlük oluşturmayı dahi başaramadığımızı görüyorum.

Tim O'Reilly tarafından yazılan bir açık kitabın hikayesi...

misafir
29 Ekim 2005, 1 dakika okuma süresi

1987 yılında O'Reilly Networks'un kurucularından Tim O'Reilly, Dale Dougherty ile beraber "Unix Text Processing" adlı bir kitap yazarlar. Kitapta vi editörünün kullanımından awk programlama diline, hatta troff macrolarının nasıl yazılacağına kadar pek çok değerli bilgi vardır. Bir süre sonra kitap piyasadan kaldırılır.

Özgür Lineer Cebir Kitabı

FZ
22 Mart 2006, 1 dakika okuma süresi

Bilgi Üniversitesi'nin matematik bölümü e-posta listesine, oradan da bilgisayar bilimleri e-posta listesine gelmiş keyifli bir e-posta: İnanılması güç bir olay! "An open-source linear algebra text book" Open source (açık kaynak) olayının matematiğe katkısı olacağını nereden tahmin edebilirdim. Ama böyle bir proje var. Yapılmış, yapılıyor, yapılacak.

Internette bir matematik profesörünün başlattığı projeyle tamamen ücretsiz olarak (bu ücretsiz olma durumu yasal olarak da güvence altına alınmış!) bir lineer cebir kitabı yazılıyor. Hatta versiyonları var, sürekli güncelleniyor! En son 2006 şubatında güncellenmiş. Vereceğim site sırf bu iş için hazırlanmış! Çok değişik versiyonlarda sonuna kadar ücretsiz bir lineer cebir kitabı!