Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Manning'den Yılbaşına Gerisayım
tongucyumruk
6 Aralık 2016, 1 dakika okuma süresi

Yazılım dünyasının sevilen yayıncısı Manning, Aralık ayı boyunca bir gerisayıma girdi. Normalde her gün bir Günün İndirimi yayınlayan Manning yılbaşına kadar her gün çeşitli indirimlerle bizleri daha çok kitap almaya teşvik edecek gibi duruyor. Bugüne kadar çıkan kampanyaları görüntülemek ve bundan sonrakileri takip etmek için buradan buyurun.

Belgeler.org 1.3.2 ve GNU/Linux man Sayfaları
yalcink01
16 Şubat 2004, 2 dakika okuma süresi

Ülkemizdeki, GNU/Linux ve Özgür Yazılım belgelendirme ve yerelleştirme projelerinden en iyilerinden birisi olan belgeler.org projesi yoluna emin adımlar ile devam ediyor. Site yeniden güncellendi ve 44 adet yeni man sayfası çevirisi eklendi. Daha önce FM ana sitede duyurduğumuz Bootdisk HOWTO çevirisi ve LinuX Sistem Yöneticisi Kılavuzu´nun güncellenmiş hali (sürüm 0.8) de siteye eklendi. Benim dikkatinizi çekmek istediğim nokta, kılavuz çevirilerinden ziyade, man sayfalarının durumudur.

rsync ile Windows makinelerin Debian/GNU Linux'a yedeklenmesi
ctengiz
16 Aralık 2004, 1 dakika okuma süresi

Uzunca bir süredir ağ içerisinde yer alan kullanıcılara ait MS Windows makinelerinin yedeklenmesi için bir çözüm arayışı içerisindeydim. Sistemin sahip olması gereken özellikleri şu şekilde sıralayabilirim :
  1. Yedek makinesinin yönetimi kolay olmalı.
  2. Sistem ağ üzerinden çalışmalı.
  3. Yalnızca değişen dosyaları yedekleyecek kadar akıllı olmalı.
  4. Çok fazla ağ trafiğine sebep olmamalı.
  5. GNU/GPL yazılımlar ile minumum maliyete sahip olmalı.
  6. Son kullanıcı için kullanımı kolay olmalı.
  7. Kendi başına zamanlanmış yedekler alabilmeli.
Bu yazıda bu hedeflere nasıl ulaşılabilineceği anlatılyor.

Kent Pitman Lisp ve ötesi ile ilgili soruları yanıtladı - Bölüm 1
FZ
11 Kasım 2004, 50 dakika okuma süresi

Kent Pitman, 2001 yılının sonuna doğru Slashdot camiasının Lisp/Scheme, standartlar, yazılım geliştirme ve diğer konulardaki sorularını cevapladı, merakları nı giderdi. Bir hayli detaylı olan bu soru cevap seansı uzunluğundan ötürü iki bölümde yayınlandı. Birinci bölüm huzurlarınızda...

Türkçe Lego Mindstorms Dökümanları
vst
13 Mayıs 2005, 1 dakika okuma süresi

Lego Mindstorms, isminden de anlaşılacağı gibi, zamanında belki de istisnasız hepimizin oynadığı LEGO firmasının oyuncak setinin Java programlama dili ile programlanabilir ve hareket kazandırılabilir bir versiyonudur.