Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Bilgisayar Bilimcileri Hacker Konferanslarına Neden Katılmalıdır
FZ
11 Mart 2005, 3 dakika okuma süresi

Geçen gün acm.org sitesinde gezinirken Gregory Conti isimli bir bilgisayar profesörünün yazısı dikkatimi çekti: "Why computer scientists should attend hacker conferences" yani "Bilgisayar bilimcileri hacker konferanslarına neden katılmalıdır".

Conti, eğlenceli üslupla ilginç saptamalarda bulunuyor ve kendisinin de sık sık katıldığı bu tür etkinliklerin önemini vurguluyor.

Kargo Kültü Bilim
FZ
29 Kasım 2004, 19 dakika okuma süresi

Meşhur fizikçi Richard Feynman'ın 1974 yılındaki önemli bir konuşmasının metnini FM camiası ile paylaşmak istedik. Önemli bir kılavuz olduğunu düşündüğümüz bu metnin okurken bir hayli eğleneceğinizi ve bir şeyler kapabileceğinizi düşündük.

Temel C kültürü
gencbeyin
28 Ekim 2001, 1 dakika okuma süresi

Steve Maguire'in Hatasız Kodlama isimli kitabını elime aldığımdan itibaren ön kapağında Microsoft Press yazıyor olması hiç rahatımı bozmadı. Bana harika bir kitap gibi gözüküyordu ve gerçekten öyle çıktı. C programlamayı çat pat biliyor, bilgilerimi derinleştirmek için bir kaynak arıyordum, ve tam istediğimi bulmuşum. Burda yazılanların çoğunun open source projelerde uygulandığı da gözümden kaçmadı. Kısacası ANSI C hakkında temel kültür kazandıran bir kitap arıyorsanız, Arkadaş Yayınları'ndan Hatasız Kodlama'yı şiddetle tavsiye ederim.

Yazılım Şirket Çeşitleri
anonim
18 Temmuz 2003, 1 dakika okuma süresi

Bu yazımızda, yazılım üreten şirketlerin hangi kategorileri oluşturduğunu, bu kategorilerin tarihini birkaç örnek ile göstermeye çalışacağız. Kategorilerden birisi olan "ürün şirketi", rahatça bilinen ve tasvir edilen bir şirket olsa da, öteki şirket türü, danışman şirketi, yaygın olarak bilinmeyen yazılım şirketleridir. Yazının bilgilendirici olacağını umuyorum.

Yazının devamı


Da Vinci Şifresi Deşifre Oldu
malkocoglu_2
9 Ağustos 2004, 1 dakika okuma süresi

Şimdiye kadar bu kitaptaki kadar, "gerçeklere dayandığını" beyan edip gerçeği bu kadar "esneten" az kitap okumuşumdur. Daha başta "açık anahtar şifrelemeyi Da Vinci nin bulduğu" lafı ile uyandım. Google'da "Da Vinci Code mistakes" kelimelerini kullanarak arama yapınca binlerce sonuç geri geldi.