Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Port Tarayıcıların Tehlikeleri, Yöntemleri, Karşı Savunma Stratejileri
FZ
12 Ocak 2004, 1 dakika okuma süresi

Bilindiği gibi internet üzerindeki cihazların birbirleriyle konuşmasını sağlayan protokol ailesi TCP/IP'dir. Bu protokol grubunu düşündüğünüzde, asla herkese açık bir ağ üzerinden gizli bilgiyi gönderilmek amacıyla tasarlanmadığını görülür. Tasarlandığı dönemde, her zaman iletişimin özel ve güvenli hatlar üzerinde olacağı düşünüldüğünden bu yönden her hangi bir geliştirme düşünülmemiştir.

Serbülent ``Nightwalker´´ Ünsal´ın bu çalışmasında, bu gerçeği en ustaca kullanan araçlardan biri, port tarayıcılar incelenmiştir. Ancak burada şunu belirtmek gerekir ki; konun çok geniş bir kapsamı olması sebebiyle makalede büyük ağların ve ana bilgisayarların değil, genel olarak son kullanıcıların ve kişisel sistemler ile küçük ağların bu tehdit karşısındaki durumları incelenmiştir.

Özgür Yazılımla ilgili bir Özgür Kitap :)
dfisek
3 Temmuz 2008, 1 dakika okuma süresi

M. Ali Vardar, yazdığı üçüncü programlama kitabı "Açık Kodlu Yazılım Geliştirme Araçları"nı yayınevlerine vermek yerine, özgür yazılım meraklılarına özgürce kullanabilecekleri bir elektronik kitap olarak PDF formatında sunmakta ve "eğer kitabı beğendiyseniz bizi destekleyin" diyerek Linux Kullanıcıları Derneği hesabına bağışta bulunmaya davet etmektedir.

Küçük mucidin el kitabı :)
conan
22 Temmuz 2001, 4 dakika okuma süresi

Siz de benim gibi evde bulduğunuz herhangi bir maddeden işe yarar (ya da yaramaz) şeyler yaratmayı sever misiniz bilemeyecegim. Ama sanırım ben bu dünyada varsam, benim gibilerinin de olması muhtemel.

İşte bu tip seyleri yaparken karşılaştığım şeyleri paylaşmak istedim bir anda sizlerle. Ama öncelikle sanırım konuyu biraz daha açmalıyım.

Linux´da Bellek Yönetimi Başlangıcı
FZ
29 Mart 2003, 1 dakika okuma süresi

Bora Şahin arkadaşımızın Linux'da Bellek Yönetimi Başlangıcı başlıklı detaylı ve özgün makalesi "kernel hacking" ve genel olarak sistem programlama ile ilgilenen okuyucularımızın hizmetine sunulmuştur.

Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi
SHiBuMi
11 Aralık 2004, 1 dakika okuma süresi

"The Code Book: The Secret History of Codes and Code-Breaking" ya da Türkçe bulabileceğiniz ismiyle "Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi", bir bulmaca ve zeka oyunları yaratıcısı / yayıncısı olan ablam tarafından yaklaşık bir ay önce masama bırakıldığında, okunmak için bende fazla bir istek uyandırmamıştı. Tümü şifreleme ile ilgili 400 küsür sayfalık bir kitabın sıkıcı olmadan sonuna kadar okunabilirliğinin çok düşük olacağını düşünüyordum ama yanılmışım.