Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Dergi Eleştirisi: CYBER Elektronik
FZ
21 Aralık 2004, 4 dakika okuma süresi

Türkçe kaynak bulamamaktan şikayet edenleri ferahlatacak bir haber: Türkiye'deki bir elektronik şirketinin sponsorluğu ile Türkçe elektronik dergisi, CYBER Elektronik yayınlanmaya başladı. Dergide yerli ve yabancı yazarların teknik makaleleri mevcut.

Aralık ayında 3. sayısını bayilerde bulabileceğiniz bu önemli yayın, önemli bir boşluğu dolduruyor. Özellikle kendi çapında, amatör olarak bu konulara hevesli olan insanların ve hatta belki de yeni yeni bu konuda ders almaya başlayan ama somut projeleri merak eden öğrencilerin başvurabileceği bir kaynak. Derginin Aralık sayısındaki konular ve bunlara dair eleştirileri şöyle sıralayabiliriz:

Açık Akademi Yayınlarından Yeni kitap:Linux Sistem Yönetimi
anonim
22 Ekim 2007, 2 dakika okuma süresi

O'reilly yayınlarından Mart 2007'de çıkan Linux System Administration kitabı Açık Akademi yayınları tarafından Linux Sistem yönetimi(Gerçek Hayattaki Linux Problemlerine Çözümler) adıyla Türkçe'ye kazandırılmıştır.

`Linux İncili´
butch
8 Nisan 2001, 1 dakika okuma süresi

Dolar aldı başını gidiyor. E iyi kitaplar da dolarla satılıyor. Sanırım bu ortamda bize sağlam bir yer lazım şöyle aradığımız ve işe yarayacak kitapları bedavaya bulabileceğimiz. http://linuxdoc.org/ gerçekten bu konuda iyi bir tercih olacak sanırım. Gidin bir görün. Ama özellikle "Securing and Optimizing Linux Red Hat Edition" kitabına dikkat edin. Sundance'in tabiriyle Linux İncili. Hemen indirin ve mesai bitimini beklemeye başlayın lazer yazıcılara yüklenmek için. Tabi hala işiniz varsa...

CVS ve Dallar (Branches) İle Karmaşık Yazılım Yönetimi
malkocoglu_2
12 Kasım 2004, 1 dakika okuma süresi

Yazılım sektöründe anahtar teslim projeler için bir derece, ürün ile uğraşmakta olan takımlar için kesinlikle lazım olacak bir kaynak kod deposu özelliği vardır. Dallar, yâni branch kavramı. Branch kullanımı her kaynak kod idare programında farklıdır, ve tabii ki açık yazılımın favori programı CVS'te de branch desteği mevcuttur fakat bazı konularda dikkatli olmak gerekmektedir. Yazılım sektöründe birçok konuda olduğu gibi elde bir "yapılması uygun olan/olmayan" gibi bir liste, önceki tecrübelere dayanarak mevcuttur, bu yazıda bu tür tavsiyeleri toparlayarak, kendi tecrübelerimiz ışığında sunmaya uğraştık.

Not: Makale, GNU Emacs ve LaTeX ile yazılmıştır.

Google Hikayesi / Çağımızın En Yeni İş, Medya ve Teknoloji Başarısı
darkhunter
14 Ocak 2006, 1 dakika okuma süresi

Orjinal adı Google Story olan ve Koridor Yayıncılık tarafından yayınlanan kitabın (çeviri: Gökçe Köse) yazarları David A. Vise ve Mark Malseed.

Kitabın içeriği ise şöyle :