Bir sistem yöneticisi olarak yapmamız gereken en önemli işlerden biride networkümüzde neler oluıp bittiğini tam anlamıyla bilmek ve buna hakim olmaktır.Tabi bu, networkün büyüklüğüyle birlikte zorluk katsayısıda artan bi durumdur.

1. Konu ve Amaç
Bu belgelerde bilgi güvenliği yönetimi için Operasyonel Kritik Tehdit, Varlık ve Zafiyet Değerlendirmesi yaklaşımı anlatılmaktadır. OCTAVE Metodu üçe ayrılabilir:
Büyük Ölçekli İşletmeler için; OCTAVE
Küçük Ölçekli İşletmeler için: OCTAVE-S
Diğer: Bazı organizasyonların ihtiyaç özelliklerine göre hibrid bir metot oluşturulabilir.

Web sayfanıza kaç kişi geldi, gelenler hangi işletim sistemini kullanıyorlar, hangi ülkeden geldiler, arama motoruna ne yazıp sitenizi buldular, en çok hangi saatlerde siteniz yoğun oluyor v.s. gibi bir çok istatistiksel ve işe yarar bilgiyi kendi sunucunuz üzerinden yönetmek ve takip etmek ister misiniz? Bu soruya cevabınız evet ise AWStats sizin için biçilmiş kaftandır.

Son günlerde bazı forum sayfalarında Fedora-Redhat işletim sistemine ilişkin
fileutils (mkdir/ls) araçlarındaki güvenlik açığını (gerçeği yansıtmıyor)
kapatan dosya konuşulmaya başlandı. İşin gerçeği bu dosya trojanlıdır.

Fileutils araçlarında açık var denerekten kullanıcılar kandırılıp bu yama(!)

Bu yazının amacı basit bir örnekle rootkitin ne maksatla kullanıldığını açıklamaktır.
Yazının temelini illogic rootkit isimli araç oluşturmaktadır.
Bu rootkit tanıtılıp, sisteme kurulum aşaması anlatılacaktır.

Özellikle sistem yöneticilerinin dikkat etmesi gereken birkaç husus vardır.