Root-Kit´lerin tesbit edilmesi ve temizlenmesi

İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

Görüşler

yalcink01
yaklaşık 22 yıl önce

Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
yaklaşık 22 yıl önce

Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.

cayfer
yaklaşık 22 yıl önce

FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sistem Çağrıları Nedir ve Nasıl Çalışır?

anonim
13 Mart 2005, 1 dakika okuma süresi

Her şey burada başladı. FM'de yayımlanan bir yazıda gördüğüm "kernel mode" ve "user mode" deyimlerini araştırıken bu konuda açık bir Türkçe makale olmadığını farkettim. Bu konudaki araştırmalarım sonucu günlüğüme yazdığım ufak bir bilgi notundaki hataların Sn. Tonguç Yumruk tarafından düzeltilmesi ve gelip giden e-postalar sonucunda aklımdaki soru şuydu: "Sistem Çağrıları Nedir ve Nasıl Çalışır?"

Sorunun cevabı ise artık bu kısa makalede. Faydalı olması dileğiyle...

Batan Geminin Malları

SHiBuMi
20 Eylül 2002, 1 dakika okuma süresi

Yer uygun mu bilmiyorum ama söz konusu 14 tane bilgisayar kitabı olunca FM'ye göndermenin en iyisi olacağını düşündüm. Elimdeki 14 adet bilgisayar kitabını satıyorum, hepsi İngilizce ve yurtdışından (çoğu Amazondan) alınmış kitaplar. Hepsi iyi durumda ve kullandığım süre içersinde hepsi bana oldukça faydalı oldular. Artık programlama ile uğraşmayacağım, ama bu kitapların da boşu boşuna kütüphanemde durmasını istemiyorum, ben bu kitaplara zaman içersinde kendi çapımda ciddi paralar ödedim, aranızda bu konularla ilgilenen ve bütçeleri yüzünden bu kitaplara ulaşamayanlar var mutlaka, bu en azından bir fırsat olabilir. Kitapların listesi Word dosyası olarak http://www.angelfire.com/linux/kitap/kitaplar.doc adresinde mevcut, ilgilenenler bana serdar_soydemir@hotmail.com adresinden ulaşabilirler.

"Enterprise" Açık Kodlu Çözümler Dergisi: O3

anonim
24 Kasım 2005, 1 dakika okuma süresi

"Enterprise" seviye için geliştirilen açık kaynak kodlu yazılımla ilgilenen arkadaşların takip edebileceği kamuya açık bir dergi yayınlanmaya başladı. Sitesine burdan ulaşabilirsiniz.

Derginin pdf versiyonuna burdan, torrent dosyasına ise burdan ulaşabilirsiniz.

Kaynak: /.

Versiyon Yönetim Sistemi Olarak SVN Kurulum ve Kullanımı

anonim
4 Kasım 2005, 1 dakika okuma süresi

Açık kod camiasında en çok tercih edilen versiyon yönetim sistemleri (VYS) Concurrent Versions System(CVS) ve Subversion(SVN)'dir. VYS'leri sadece programların kaynak kodlarını yönetmek için değil ihtiyaçlarımıza ve hayal gücümüze bağlı olarak farklı birçok yerde kullanabiliriz. Mesela geçen günlerde okuduğum makalede bir GNU/Linux sistemde home dizininin nasıl başarıyla yıllardır CVS/SVN'de tutulduğu anlatılıyordu.

LDP 10 Yaşında

yalcink01
2 Kasım 2003, 1 dakika okuma süresi

01/11/2003 tarihi itibari ile Linux Docementation Project 10. yılını devirdi. Matt Welsh tarafından ilk How-To /* Installation How-To*/nun yazılması ile başlayan ve bugün 14 ayrı dilde 450 den fazla yazara sahip olan LDP bugün için Linux ve Açık Kaynak yazılımlarına kılavuz sağlama konusunda ev sahipliği yapmaya devam ediyor. Eh ne dileyim Nice Mutlu Yıllara!

Duyurunun tam metnine TLDP ana sayfadan ulaşabilirsiniz.