Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mor Kitap videoları
misafir
19 Aralık 2006, 1 dakika okuma süresi

Scheme dilini kullanarak programlamayı öğreten efsanevi Mor Kitap'ın yazarları, 1986 yılında HP çalışanlarına kurs vermişler. Bu kursun videolarını indirmek mümkün. Lisp ve türevleriyle ilgilenen herkese tavsiye olunur.

Dünya ile Rekabet Edecek Zehir Gibi Bir Bilgisayar Şirketi Kurmak
FZ
9 Nisan 2005, 59 dakika okuma süresi

30 yıl maaşla çalışıp didinmek yerine zehir gibi bir bilgisayar şirketi kurup birkaç yıl geceli gündüzlü çalışıp çok zengin olmak... Herkese parmak ısırtacak çözümler sunmak... Rakipleri çatlatmak... İyi güzel ama nereden başlanır, nasıl başlanır? Ne gibi tehlikeler, tuzaklar vardır? Herkes o tür bir bilgisayar şirketi kurabilir mi? Bu işlere kaç yaşında başlanır? Şirketinize nasıl "hacker" seçersiniz? Peki ya parayı nereden bulacaksınız? Kısa sürede gelir elde etmeye nasıl başlarsınız? 100.000$ yeter mi? Ne kadar süreliğine? Geliştirdiği Viaweb'i birkaç yıl sonra Yahoo'ya 40.000.000$'a satan usta bir "hacker"ın deneyimlerini merak ediyor musunuz? O halde buyrun:

Bu belge Paul Graham'ın 2005 yılının Mart ayında yayınladığı "How To Start A Startup" başlıklı makalesinin çevirisidir. Çeviri Gülsün Arıkan tarafından gerçekleştirilmiş, son düzeltmeler Emre Sevinç ve Bülent Murtezaoğlu tarafından yapılmıştır. Paul Graham'a yazısının Türkçe çevirisini yayınlamamıza izin verdiği için teşekkür ederiz. Belgenin özgün adresi burasıdır.

Yeni nesil versiyonlama sistemleri - Subversion
anonim
18 Mayıs 2004, 1 dakika okuma süresi

Büyük olsun küçük olsun tüm şirketlerde, şirket içerisindeki dökümanların akışının ve arşivlenmesinin kontrolü için kullanılan bir sistem vardır. Subversion bu sistemlerden biridir.

Bu amaçla kullanılan bilgisayar programlarına en çok yazılım şirketlerinde rastalanmaktadır. Çünkü yazılımcılar gün içinde sürekli kodlarda ufak değişiklikler yapmaktadırlar. Gerektiğinde dosyaları eski tarihteki versiyonlarına geri döndürmektedirler. Bunları yaparken diğer yazılımcıların etkilenmemesi gerekmektedir. İşte bu anda devreye giren bu programlar bir dosya üzerinde farklı kullanıcılar tarafından aynı anda yapılan değişikliklerin birbirini yok etmesini engeller.

Makalenin tamanını http://www.riskturk.com/obje7/yayin_subversion_1.php adresinden okuyabilirsiniz.

CVS ve Dallar (Branches) İle Karmaşık Yazılım Yönetimi
malkocoglu_2
12 Kasım 2004, 1 dakika okuma süresi

Yazılım sektöründe anahtar teslim projeler için bir derece, ürün ile uğraşmakta olan takımlar için kesinlikle lazım olacak bir kaynak kod deposu özelliği vardır. Dallar, yâni branch kavramı. Branch kullanımı her kaynak kod idare programında farklıdır, ve tabii ki açık yazılımın favori programı CVS'te de branch desteği mevcuttur fakat bazı konularda dikkatli olmak gerekmektedir. Yazılım sektöründe birçok konuda olduğu gibi elde bir "yapılması uygun olan/olmayan" gibi bir liste, önceki tecrübelere dayanarak mevcuttur, bu yazıda bu tür tavsiyeleri toparlayarak, kendi tecrübelerimiz ışığında sunmaya uğraştık.

Not: Makale, GNU Emacs ve LaTeX ile yazılmıştır.

Ruby Kullanıcı Kılavuzu Artık Türkçe
anonim
30 Temmuz 2005, 1 dakika okuma süresi

Ve en sonunda Ruby ile ilgili Türkçe bir başlangıç belgesi bulunuyor. Orjinali Ruby'nin yaratıcısı Yukihiro Matsumoto ( a.k.a Matz ) tarafından yazılan belge Pınar Yanardağ tarafından Türkçe'ye kazandırıldı. Bu belgenin yeni başlayacak tüm Ruby meraklılarının eğlencelerine katkısı olacağına inanıyor, ayrıca bir ilki gerçekleştirmesinden dolayı Pınar Hanımı tebrik etmek istiyorum. Herkese mutlu kodlar dilerim...