Root-Kit´lerin tesbit edilmesi ve temizlenmesi

İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

Görüşler

yalcink01
yaklaşık 22 yıl önce

Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
yaklaşık 22 yıl önce

Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.

cayfer
yaklaşık 22 yıl önce

FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Ruby Hacking Guide Artık İngilizce

anonim
23 Haziran 2005, 1 dakika okuma süresi

Ne zamandır Ruby ile ilgilenemiyordum. Ama gelişmeleri takip ediyorum. Bu sabah ruby-doc.org da okuduğum güzel habere göre Ruby Hacking Guide artık İngilizce ( "Bunun neresi güzel Türkçe olsa neyse" diyenler için daha önce Japonca olduğunu belirteyim) WorldLingo yardımıyla çevirilen belgeye tar.gz ve zip formatında erişebilirsiniz.

Java İle Etiket Yazmak

anonim
27 Temmuz 2003, 1 dakika okuma süresi

Java JSP'nin ve Servlet standartının önemli özelliklerinden biri, programcılara kendi etiketlerini yazmasına izin vermesidir.

İsteğe uyarlanmış etiket (custom tag) denilen bu kavramı bir örnek kullanarak açıklıyoruz.

Belgeler.org 1.3.2 ve GNU/Linux man Sayfaları

yalcink01
16 Şubat 2004, 2 dakika okuma süresi

Ülkemizdeki, GNU/Linux ve Özgür Yazılım belgelendirme ve yerelleştirme projelerinden en iyilerinden birisi olan belgeler.org projesi yoluna emin adımlar ile devam ediyor. Site yeniden güncellendi ve 44 adet yeni man sayfası çevirisi eklendi. Daha önce FM ana sitede duyurduğumuz Bootdisk HOWTO çevirisi ve LinuX Sistem Yöneticisi Kılavuzu´nun güncellenmiş hali (sürüm 0.8) de siteye eklendi. Benim dikkatinizi çekmek istediğim nokta, kılavuz çevirilerinden ziyade, man sayfalarının durumudur.

Aşık Olacağınız Paylaşım Şekli: shfs

pismikrop
27 Temmuz 2005, 2 dakika okuma süresi

shfs için böyle bir başlık koydum çünkü ben aşık oldum. Artık elimdeki tüm sunucuları güvenli bir şekilde klasörlerimin içine bağlayıp eş-zamanlı iş yapabilirim. Ve iptables'ta tek izinli port ile.

Uzaktaki sunucuda ortak çalışma için öncelikle nfs'i denedik. NFS yerel ağda bir harikaydı. Ama uzaktan erişimi oldukça yavaş ve güvensizdi. Daha güvenli bir paylaşım için shfs biçilmiş bir kaftan. portmap, rpc gibi ek hizmetler gerektirmeyen harika bir paylaşım ortamı.

shfs için sunucu tarafındaki malzemelerimizi sayıyorum: bir adet ssh sunucusu :) istemci tarafındaki malzemelerimiz ise güncel çekirdek sürümünüze ait kernel başlıkları, shfs utils, shfs-source, gcc, module-assistant

Şimdi Debian GNU/Linux ile (ki ben Ubuntu kullanıyorum :) kuruluma sıra geldi...

Kitap Eleştirisi: Süper Hesap Uzmanları

FZ
24 Kasım 2008, 3 dakika okuma süresi

Makine öğrenmesi konusu ile ilgilendiğim için askere gitmeden önce Ian Ayres'in 'Süper Hesap Uzmanları : Sayılarla Düşünmek Neden Zeki Olmanın Yeni Bir Yoludur' kitabını okumuştum. 2008 yılının Mart ayında Türkçesi yayımlanmış kitabın makine öğrenmesi, veri madenciliği ve genel anlamda istatistiğin gücü ile ilgilenen herkesin okuması gereken türden bir kitap olduğuna inanıyorum. Yani işadamları da bilgisayar yazılımcıları da çözmeye çalıştıkları problemleri daha iyi anlamak ve daha akıllıca çözümler geliştirmek için bu kitaptan feyz alabilirler.

Her ne kadar söz konusu kitap (Freakonomics'in yazarlarıdan) Steven D. Levitt gibi yazarların övgüsüne nail olmuşsa da hem içerik hem de çeviri konusunda bazı eleştirileri hak ediyor. Kitabı okurken not ettiğim bazı noktaları aşağıda listeledim: