Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Fazla mesai süründürür!
ErdemDemir
28 Nisan 2006, 2 dakika okuma süresi

Geçen gün kitaplığımı düzenlerken, 10 yıl kadar önce okumuş olduğum Paul Lafargue'ın yazdığı "Tembellik Hakkı" kitabını yeniden okuma şansı buldum. Bir defa daha ezberimi bozan bu kitabı fazlamesai (!) camiasıyla paylaşmak istedim.

Paul Lafargue İnternet Arşivi

"Tembellik Hakkı"

Ve alıntılar, sadece fikir verebilmek için...

LinuxFocus; Türkçe Linux Kaynağı Arayanlara
sundance
30 Mart 2001, 1 dakika okuma süresi

Linux hakkında Türkçe kaynak bulamayanlara, devamlı yabancı dilde sitelerde dolaşanların derdine deva bir site var.
www.linuxfocus.org Dahası bu site 1997 yılından beri yayında. Ağır aksak da olsa, yayınını sürdürüyor. Hem de aralarında Türkçe'nin de olduğu 7 dilde.

Ben şahsen çok hoşlandım. Sizleri de bekleriz.

http://www.linuxfocus.org/Turkce/

Knoppix Rehberi
yuxel
1 Ocak 2005, 1 dakika okuma süresi

Knoppix'e yeni başlayanlar için bir rehber : Knowing Knoppix.

GNU/Linux'un ne olduğundan, Knoppix'in ne olduğuna; açılış parametrelerinden, KDE'ye; yerel ağ kurulumundan, yazdırma işlemlerine kadar pek çok konuyu basit bir dille anlatan faydalı bir eser.

Editörün Notu: Knoppix ile ne kadar acayip şeylerin yapılabileceğini merak edenlere iki adres daha: Knoppix Hacks ve True Stories of Knoppix Rescues

Açık Akademi'den qmail kitabı!
anonim
18 Mayıs 2005, 1 dakika okuma süresi

FreeBSD İşletim Sistemi kitabı ile yayın hayatına başlayan Açık Akademi Yayınevi, ikinci kitabı "qmail, E-Posta Sunucusu" nu çıkardı. qmail e-posta sunucusu hakkında başlangıçtan ileri düzeye hemen her konunun yer aldığı kitap, EnderUNIX Yazılım Geliştirme Grubu üyeleri İsmail Yenigül, Barış Şimşek ve Huzeyfe Önal tarafından kaleme alınmıştır. qmail hakkında tek türkçe kaynak olan kitap 25 YTL'den satışa sunulmuştur.

http://www.acikakademi.com

DNA´ya Problem Çözdürmek - Biyolojik Bilgisayarlar
malkocoglu
14 Aralık 2003, 1 dakika okuma süresi

Matematikçi/biyolojist Leonard Adelman, biyolojik bilgisayar'ın olabileceğini ispatlamak için, DNA ve biyolojik yöntemler kullanarak, seyahat eden satış görevlisi (traveling salesman) probleminin ufak bir şeklini DNA'ya çözdürmeyi başardı. Seyahat eden satış görevlisi (SESG) problemi, çizit (graph) olarak temsil edilen şehirler arasındaki en az yol tutacak olan seyahat rotasını bulan algoritmadır.