tag:blogger.com,1999:blog-18762592.post4819772287839548004..comments2023-03-03T11:48:42.204+03:00Comments on hayalci'nin maceraları: Bilgisayarlarınızı kontrol edinhayalcihttp://www.blogger.com/profile/02923933098700473990noreply@blogger.comBlogger6125tag:blogger.com,1999:blog-18762592.post-20349464276594243782022-11-11T10:55:32.487+03:002022-11-11T10:55:32.487+03:00Thanks to in-app purchases and microtransactions, ...Thanks to in-app purchases and microtransactions, Coin Master is near reaching three billion U.S. dollars in lifetime player spending on mobile. They’re not motivated by profitable a lot as by the joys of taking part in} casino video games. When marketing to this type of|this type <a href="https://casino.edu.kg/1xbet.html" rel="nofollow">1xbet</a> of|this kind of} casino gamers, you need to|you should|you have to} highlight that your game is thrilling and all about having enjoyable.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-18762592.post-41713935214485663842009-06-01T18:00:16.526+03:002009-06-01T18:00:16.526+03:00Hem makaleniz, hem de yorumlar çok faydalı oldu, t...Hem makaleniz, hem de yorumlar çok faydalı oldu, teşekkürler.Sevalhttps://www.blogger.com/profile/04675114843320785342noreply@blogger.comtag:blogger.com,1999:blog-18762592.post-33398987234476365682009-02-05T23:07:00.000+02:002009-02-05T23:07:00.000+02:00Güzel konu, teşekkürler...Güzel konu, teşekkürler...T Dhttps://www.blogger.com/profile/05150338114338554127noreply@blogger.comtag:blogger.com,1999:blog-18762592.post-47441745086850275462009-02-05T13:09:00.000+02:002009-02-05T13:09:00.000+02:00rpm --verify veya debsums bu işler için ideal oluy...rpm --verify veya debsums bu işler için ideal oluyorlar. Önceden md5 almanıza gerek kalmaksızın paket dosyalarının md5 dahil çeşitli parametrelere göre tutuyorlar ve kontrol etmenizi sağlıyorlar. Yani stringlere bakmak gereksiz demeyelim ama öncelikli yöntem değil. <BR/><BR/>Rootkit sonrası makina temizlenebilir, o makinaya da güvenebilirsiniz. Sadece çok iyi analiz ve temizlik yapmanız ve açığı kapatmış olmanız gerekiyor. Bu süreç alacak bir iş olabilir ama 1 günü feda ederek makinayı temizleme işlemini yapabilirsiniz. <BR/><BR/>Ayrıca bazı sistemlerde ne yazık ki baştan formatlayarak yükleme opsiyonuna sahip olamayabiliyorsunuz. Dediğim gibi hasarlı olan servisi önce düzeltmekle işe başlayıp portunu değiştirerek ve o makinanın servis alanını daraltarak kapatmaksızın makinayı düzeltebilirsiniz. <BR/><BR/>Çok defa düzelttim bu şekilde başkaları tarafından kurulmuş ve rootkit yemiş sistemleri. Düzeltme sonrasında yapacağınız blackbox ve whitebox testleri ile sistem güvenliğinden emin olma yolunda yol alabilirsiniz. <BR/><BR/>Belirli aralıklarla bu testleri yapmak ise güvende olduğunuzu hissetmek için önemlidir. <BR/><BR/>Atalarımızın dediği gibi<BR/><BR/>Security is a process, not a product.<BR/><BR/>Benim de (acemi döneminde) zamanında kurduğum sistemler rootkit yedi :) <BR/><BR/>Deneyimi bu nedenle söylemiştim. Yanlış anlaşılmasın. Bir olayla karşılaştığınız zaman ancak nasıl tepki vereceğinizi öğreniyorsunuz. <BR/><BR/>Ara ara yönetimine sahip olduğunuz sistemlerinizi kendiniz mutlaka test edin. Emin olun daha az başınız ağrır.<BR/><BR/>Tekrar kolay gelsin.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-18762592.post-88550440705495022292009-02-05T11:24:00.000+02:002009-02-05T11:24:00.000+02:00chkrootkit ve rkhunter'dan bahsetmek lazım, genel ...chkrootkit ve rkhunter'dan bahsetmek lazım, genel taramalar için faydalı. Ayrıca makina temizken dosyaların md5'ini alıp, sonradan değişip değişmediğini kontrol ediyorlar. Ancak bu saldırıda rkhunter ve chkrootkit bir şey göstermiyor, önceden md5 almadığımız için de faydası olmadı. Stringlere bakmak "gereksiz" değildi yani.<BR/><BR/>Rootkit geldikte sonra o makinaya güvenmeniz imkansız, temizlediğinizi düşünebilirsiniz ama birazcık işi bilen birisi gizlenmeyi başarabilir. Tek kesin çözüm temiz kurulum yapmak ve yedeklerden faydalanarak sistemi tekrar oluşturmak. Bunun için de suuncularda <A HREF="http://puppet.reductivelabs.com/trac/puppet" REL="nofollow">puppet</A> veya cfegine gibi sistem ayarlarını tek hamlede yapabileceğiniz yazılımlar kullanmak işe yarayabilir. Sistemde yaptığınız tüm değişiklikleri puppet aracılığıyla yaparsanız, elinizde o sistemin kopyasını oluşturmak içi gereken her şey olur. Yeniden bir kurulumda yapmanız gereken tek şey ilgili puppet dosyasını etkinleştirmek.hayalcihttps://www.blogger.com/profile/02923933098700473990noreply@blogger.comtag:blogger.com,1999:blog-18762592.post-18956932153006685952009-02-04T19:04:00.000+02:002009-02-04T19:04:00.000+02:00Önce SSH portunu değiştirin. Default 22 kullanmayı...Önce SSH portunu değiştirin. Default 22 kullanmayın. <BR/><BR/>Sonra gereksiz yere string aramak yerine daha gelişmiş olan ve büyük ihtimalle daha önce adını dahi duymadığınız rootkitleri detect edebilen <BR/><BR/>http://www.chkrootkit.org/<BR/><BR/>gibi uygulamaları yükleyin. Böylece başka nerelerde ne gibi dosyaların etkilendiğini bulursunuz. nitekim /dev altına /tmp altına /var/run gibi dizinlerin altına çeşitli şekillerde attributeları değişmiş olan dosyalar olacaktır. <BR/><BR/>Sonra bulunan rootkit'in ne olduğunu öğrendikten sonra bununla ilgili olarak hangi dosyalarında etkilendiğini bulduktan sonra sistemden temizlemek oldukça kolay olacaktır. <BR/><BR/>Biraz daha (genel olarak) deneyim kazandığınız zaman zaten bu tür rootkitleri yeme ihtimaliniz azalır ve sonrasında yeseniz bile temizleme olasılığınız daha fazla artar. <BR/><BR/>Kolay gelsin,Anonymousnoreply@blogger.com