Beni Kurcalama Fazla

Testimizde ajan tabanlı bir güvenlik ürününü inceliyoruz. Ürünün kendini korumaya karşı tamper detection özelliği var. Özellikle config dosyası üzerinde yapılacak bir değişiklik ya da servisin kapatılması gibi durumlarda portale alarm üretiyor.

Config dosyasını inceliyorum. Portal sunucusunun IP adresi mevcut. Onu değiştiriyorum ve hemen ardından servisi restart ediyorum. Ardından portal tarafında durumu takip ediyorum. Önce ajan ile bağlantısı kesiliyor ve uyku moduna geçiyor. Hiçbir şekilde tamper detection logu düşmüyor. Ta ki aradan saatler geçtikten sonra config dosyasındaki IP’yi eski haline alıp servisi yeniden restart edene kadar.