Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Mayıs 2009 Sayısı ile e-Bergi sizlerle
ilke444
4 Mayıs 2009, 1 dakika okuma süresi

Aylık bilgisayar bilimi ve özgür yazılım derginiz e-bergi, Mayıs 2009 sayısında sizlere yine dopdolu bir içerik sunuyor.

Visualizing Data: Bir Kitap Eleştirisi ve Görselleştirme Örneği
FZ
29 Ekim 2008, 11 dakika okuma süresi

Bu yazıda son zamanlarda gittikçe önem kazanmaya başlayan veri görselleştirme konusuna kısa bir giriş yaptıktan sonra Processing programlama ortamının geliştiricisi Ben Fry'ın bu sene çıkardığı 'Visualizing Data: Exploring and Explaining Data with the Processing Environment' kitabının tanıtımı ve eleştirisini gerçekleştireceğim.

Başka bir deyişle, görselleştirme konusuna ve önemine kısaca değindikten sonra kitabın bu konuda neler söylediği aktaracak ve kitaptan aldığım ilham ile iş dünyasına dair basit bir görselleştirme uygulaması örneği vereceğim: Bilgi Üniversitesi'nin eMBA programına gerçekleşen başvuruların yıllara ve coğrafyaya göre dağılımının animasyonu.

Emacs ile Oracle Sql*Plus ve sql-mode
zekzekus
26 Ocak 2008, 1 dakika okuma süresi

İş yerinde yoğun olarak Oracle veritabanı ile çalışıyorum. Sorun tespit etmek için sorgular yazıyorum, PL/SQL ifadeleri çalıştırıyorum. Bu işlemleri en rahat yaptığım araç Oracle tarafından sağlanan Sql*Plus. Rahat dediğime bakmayın sade ve son derece hafif olan bu istemcinin insanı deli eden “özellikleri” var. En basitinden yazdığınız uzun bir SQL cümlesinin başında küçük bir hata yaptıysanız, imleci geri götüremiyorsunuz (henüz enter tuşuna basmamış olsanız da). Daha önce yazdığınız komutları listeleyen ve çabuk bir şekilde kullanmanıza olanak veren bir tarihçe (history) özelliği de yok. Emacs editörü (editör demek bir nevi haksızlık oluyor artık) her zaman olduğu gibi bu konuda da devreye giriyor.

Emacs ve sql-mode ile ilgili bilgi veren yazının devamı burada...

EncFS ile dosya sistemi şifreleme ve kolay kullanım
FZ
15 Nisan 2005, 1 dakika okuma süresi

FM editörlerinden sundance'in "Userspace Filesystem Encryption with EncFS" başlıklı makalesi O'Reilly Linux Devcenter'da yayınlandı.

En kısa sürede Türkçe halini de FM ortamında görmek ümidiyle... ;-)

İnsanlarda, hayvanlarda ve bilgisayarlarda zekâ
FZ
8 Mayıs 2005, 1 dakika okuma süresi

Bilim ve Gelecek dergisinin Mayıs sayısı bayilerde. Kapak konus: İnsanda, bilgisayarda ve hayvanda zeka.

Bilim ve Gelecek son sayısında, akıl, bilinç, zekâ, anlama, uslamlama, zeki davranış, beceri gibi kavramlara değiniliyor ve hayvanlarda, insanda ve bilgisayarda zeki davranışların olup olmadığını tartışılıyor. "İnsan, bilgisayar ve zeki davranış" başlıklı makalesinde Ulaş Başar Gezgin, bilişsel bilimlerin çerçevesini açıkladıktan sonra bilgisayar ve insan taraftarlarını tartıştırıyor. Bir testten yola çıkarak şu soruya yanıt arıyor: İnsan ussal bir varlık mı? Tuğrul Atasoy ise, soyut zekâmızın evrimsel köklerini en yakın türlerden başlayarak hayvanlarda aradığı makalesinde, hayvanlar dünyasında bilinç ve zekâya ilişkin çarpıcı örnekler veriyor.