Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Deniz Kenarında Bir Gezinti - Seaside
anonim
11 Şubat 2007, 15 dakika okuma süresi

"A Walk on the Seaside" kılavuzunun çevirisidir.

Seaside

Bu kılavuz Seaside 2.7 web geliştirme çatısına giriş niteliğindedir. Seaside kurulum bilgileri için bu adresi ziyaret edebilirsiniz.

Eğer Seaside'ı kendiniz kurarsanız (mesela SqueakMap kullanarak), sizden bir kullanıcı adı ve şifre girmeniz istenecektir. Bu bilgiler daha sonra bahsedeceğimiz Seaside yapılandırma uygulaması tarafından kullanılacaklar.

Ruby ile Ağ Programlama ve Web Servisleri
anonim
14 Mayıs 2005, 1 dakika okuma süresi

Mark Watson tarafından yazılan ve devx.com da yayımlanan bu makale Ruby ile ağ programlama ve web servislerine giriş niteliği taşıyor. En yaygın kullanılan 3 tip web servisinin (CGI, XML-RPC, SOAP) Ruby ile gerçekleştiriminin anlatıldığı bu makaleye buradan ulaşabilirsiniz.

PHP-Nuke 5.5 ve Windows 2000 Server
anonim
12 Mayıs 2002, 6 dakika okuma süresi

Bu makale Windows IIS Server de  PHP-Nuke 5.5 kurulumunun nasıl yapılacağı anlatılmıştır.Makelenin orjinali ingilizce olup buradan izlenebilir

1) Gerekli Dosyalar:
PHP-Nuke 5.5 - PHP-Nuke Dosyası
mySQL 3.23.49 - PHP Nuke İçin veri tabanı
PHP 4.2.0 installer - Windows ISS Server de PHP Kodlarının Çalışması için gerekli olan dosya.

Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi
SHiBuMi
11 Aralık 2004, 1 dakika okuma süresi

"The Code Book: The Secret History of Codes and Code-Breaking" ya da Türkçe bulabileceğiniz ismiyle "Kod Kitabı: Eski Mısır'dan Kuantum Kriptolojisine Gizlilik Bilimi", bir bulmaca ve zeka oyunları yaratıcısı / yayıncısı olan ablam tarafından yaklaşık bir ay önce masama bırakıldığında, okunmak için bende fazla bir istek uyandırmamıştı. Tümü şifreleme ile ilgili 400 küsür sayfalık bir kitabın sıkıcı olmadan sonuna kadar okunabilirliğinin çok düşük olacağını düşünüyordum ama yanılmışım.

Açık Akademi'den yeni kitap: Kullanışlı Web Siteleri Yaratma!
anonim
26 Aralık 2006, 2 dakika okuma süresi

Kaliteli bilişim kitaplarını Türkçe'ye kazandırma projesi çerçevesinde Açık Akademi yeni bir kitabı daha okuyucuyla buluşturdu.

New Riders Press tarafından çıkarılan ve özgün ismi "Don't Make Me Think: A Common Sense Approach to Web Usability" olan kitap Türkçe'ye tercüme edilip basılmıştır. 25 YTL etiket fiyatıyla raflara gönderilen kitap Açık Akademi web sitesinden 22 YTL'den (KDV + kargo dahil) satışa sunulmuştur.