Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

Görüşler

0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

İnce bir LaTeX2ε Elkitabı

innaw

Mustafa Akgül Hoca'mız, linux-sohbet listesine geçtiği ileti ile Tobias Oetiker'in ünlü The not so short intro to Latex isimli kitapçığının Prof. Dr. Bekir Karaoğlu tarafından Türkçe'ye çevirildiğini duyurdu. Kitapçığa buradan erişebilirsiniz.

Gimp ve Scribus için eğitici videolar

batasoy

32 adet, 1 saatin üzerinde eğitici video dosyası sizleri bekliyor. Açık kaynak kodlu yazılımların yıldızları Gimp ve Scribus dışında, Fireworks ve CorelDraw içinde birçok yararlı video bulacaksınız.

Videolara, pozitifpc.com adresinden ulaşabilirsiniz.

Yazıcıdan Güzel Kod Basmak (Pretty Print)

malkocoglu

Kod gözden geçirme (code review) toplantılarında olmazsa olmaz olan "2 kod sayfası bir yazıcı sayfasına" denk gelecek, ve her satırın numaralı olacak şekilde gosteren bir yazıcı çıktısıdır. Bunun için kullanılan enscript programının kuruluşu, Ghostview, Ghostscript ve Emacs ile yapılan bağlantılarının nasıl olacağını aşağıdaki yazıda anlatılmıştır.

http://www.bilgidata.com/yazi.jsp?dosya=a_enscript.xml

Internet Solucanlarının Çalışma ve Yayılma Yöntemleri

FZ

Şanslı bir azınlık GNU/Linux ile Internete bağlanmanın, e-posta okuyup dosya transferi yapmanın güvenli huzurunu yaşarken maalesef günümüdeki bilgisayar kullanıcılarının önemli bir kısmı sürekli irili ufaklı kurtçuklarla, solucanlarla boğuşmak durumunda.

Tacettin Karadeniz, Internet Solucanları başlıklı son makalesinde bu meşhur, küçük ve tüm dünyayı kaplayan zararlı yazılımların çalışma ve yayılma yöntemlerine değiniyor.

Fluxbox Pencere Yöneticisi Kılavuzu

FZ

LinuxQuestions tarafından 2003 yılının en iyi pencere yöneticisi seçilen Fluxbox'ı anlamak için artık Türkçe bir kaynak mevcut. Değerli FM üyelerinden Mehmet Türker tarafından anadilimize çevrilmiş Fluxbox kurulum, kullanım ve ayar kılavuzunu http://fluxbox.org/docbook/tr/html/ adresine giderek okuyabilirsiniz.

Çeviri, imla, eksiklik, vb. hataların çevirmene iletilmesi çok daha kaliteli bir belgenin ortaya çıkmasına yol açacaktır.