Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

Görüşler

0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Greg Wilder ile müzik, yaratıcılık ve GNU/Linux üstüne

FZ

Bilgisayarla müzik besteleme ve düzenleme konusunda önemli çalışmaları olan Greg Wilder ile müzik, bilgisayarlar, işletim sistemleri, yaratıcılık, yapay zekâ ve doğaçlama üstüne bir röportaj gerçekleştirdik.

Wilder onca iş güç arasında bizi kırmayarak sorulara epey detaylı cevaplar verdi ve Türkçe konuşan bilgisayar ve müzik dünyası ile iletişim kurabilmiş olmaktan ötürü memnuniyetini belirtti. Bu röportaj şerefine daha önce yayınlamamış olduğu iki parçayı MP3 olarak röportajın sonundaki bağlantılardan edinip dinleyebilirsiniz.

3... 2... 1... Yayındayız!

Buffer Overflows

anonim

Buffer overflowlar hakkında güzel bir döküman uzun olmakla beraber sıkılmayacağınızı tahmin ediyorum :)

http://www.enseirb.fr/~glaume/bof/report.html

Open Source Development with CVS, 3rd Edition

anonim

CVs konusundaki bir soruma yanıt ararken rastladım bu kitaba. Benim gibi CVS ye yeni başlayanlar için herşeyi sıfırdan alarak hayat kurtaran bir kitap. Karl Fogel ve Moshe Bar ın yazdığı bu kitabı CVS kurması yönetmesi veya kullanması gereken herkese tavsiye ederim.

Ah.. En iyi kısmı yazmayı neredeyse unutuyordum. Kitabı bu adresten ücretsiz olarak indirebilirsiniz.

Temel C kültürü

gencbeyin

Steve Maguire'in Hatasız Kodlama isimli kitabını elime aldığımdan itibaren ön kapağında Microsoft Press yazıyor olması hiç rahatımı bozmadı. Bana harika bir kitap gibi gözüküyordu ve gerçekten öyle çıktı. C programlamayı çat pat biliyor, bilgilerimi derinleştirmek için bir kaynak arıyordum, ve tam istediğimi bulmuşum. Burda yazılanların çoğunun open source projelerde uygulandığı da gözümden kaçmadı. Kısacası ANSI C hakkında temel kültür kazandıran bir kitap arıyorsanız, Arkadaş Yayınları'ndan Hatasız Kodlama'yı şiddetle tavsiye ederim.

Kitap paylaşmanın eğlenceli yolu..

dasgin

"Amacımız, basit, tüm dünyayı kütüphaneye çevirmek."

"BookCrossing.com size kitaplarınızı dünyayla paylaşmak ve sonsuza kadar izlediği yolu takip edebilmek için basit bir yöntem sunuyor."

Okuduğunuz ve diğer insanlarla paylaşmak istediğiniz kitapları "www.bookcrossing.com" adresinden temin ettiğiniz bir kimlik numarası ile kayıt altına alıyorsunuz. Sonra mı?