Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Yazılımbilim - 1. Bölüm
malkocoglu
23 Ocak 2004, 1 dakika okuma süresi

Teorik yazılımbilim, günümüzdeki bilgisayarların soyut temelini oluştuyor. Bu alanda isimleri tanıdık gelen Turing, Church gibi kimseler olduğu gibi, diğer alanlardan bilim adamları mevcuttur, mesela Kurt Gödel. Tarihçesi belki de ünlü matematikçi Hilbert'in 1900 yılında bir beyan ettiği "açık problemler"'den 10'cusuna kadar giden yazılımbilim, bir problemin çözülebilirliğini ispat etmek için algoritmanın ne olduğundan başlayarak, bazı algoritmaların çözülemeyeceğini bulmak ile devam etti, ve nihai olarak günümuz donanımının altyapısını hazırlayarak önemli bir alan olarak kendini ispat etti.

Xmame : Birkaç Romalı Dövelim Mi?
darkhunter
9 Haziran 2005, 4 dakika okuma süresi

Xmame, zamanında Atari salonlarında harçlıklarımızı tükettiğimiz oyunları GNU/Linux'a taşıyan bir emülatör. Emülatörler ve Emülasyon hakında daha fazla bilgi almak için buraya bakabilirsiniz. Bu klavuz xmame'in Debian GNU/Linux altında kurulumunu ve çalıştırılmasını anlatmaktadır. Ek olarak günün stresini Romalı döverek atmak isteyenlere yol göstermektedir. ;-)

Port Tarayıcıların Tehlikeleri, Yöntemleri, Karşı Savunma Stratejileri
FZ
12 Ocak 2004, 1 dakika okuma süresi

Bilindiği gibi internet üzerindeki cihazların birbirleriyle konuşmasını sağlayan protokol ailesi TCP/IP'dir. Bu protokol grubunu düşündüğünüzde, asla herkese açık bir ağ üzerinden gizli bilgiyi gönderilmek amacıyla tasarlanmadığını görülür. Tasarlandığı dönemde, her zaman iletişimin özel ve güvenli hatlar üzerinde olacağı düşünüldüğünden bu yönden her hangi bir geliştirme düşünülmemiştir.

Serbülent ``Nightwalker´´ Ünsal´ın bu çalışmasında, bu gerçeği en ustaca kullanan araçlardan biri, port tarayıcılar incelenmiştir. Ancak burada şunu belirtmek gerekir ki; konun çok geniş bir kapsamı olması sebebiyle makalede büyük ağların ve ana bilgisayarların değil, genel olarak son kullanıcıların ve kişisel sistemler ile küçük ağların bu tehdit karşısındaki durumları incelenmiştir.

Ruby Kullanıcı Kılavuzu Artık Türkçe
anonim
30 Temmuz 2005, 1 dakika okuma süresi

Ve en sonunda Ruby ile ilgili Türkçe bir başlangıç belgesi bulunuyor. Orjinali Ruby'nin yaratıcısı Yukihiro Matsumoto ( a.k.a Matz ) tarafından yazılan belge Pınar Yanardağ tarafından Türkçe'ye kazandırıldı. Bu belgenin yeni başlayacak tüm Ruby meraklılarının eğlencelerine katkısı olacağına inanıyor, ayrıca bir ilki gerçekleştirmesinden dolayı Pınar Hanımı tebrik etmek istiyorum. Herkese mutlu kodlar dilerim...

SSH ve Public Key Doğrulaması
cbc
21 Ağustos 2004, 1 dakika okuma süresi

SSH ve Public Key Doğrulaması ile ilgili birkaç paragraf yazı yazdım. Birilerinin işine yaraması dileği ile.