Re: оффтоп - безопасность?

Alexey Kovyrin alexey at kovyrin.net
Fri Apr 17 12:41:25 MSD 2009


Ну если можете их поймать, то все просто - pstree -ap и глядите кто их
запустил. Дальше должно стать понятно (кто это и, наверное, зачем он то
делает).

2009/4/17 Артем Паньков <artem at pankov.biz>

> Здравствуйте
> Некоторое время назад периодически на сервере стали возникать странные
> процессы
>
> 11912  ??  R      2:12.88 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
> 55169  ??  D    312:16.47 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
>
> Выполняются пользователем root(!!!). Что это может быть и как с этим
> бороться?
>
> --
> С уважением,
> Паньков Артем Владимирович.
> ICQ: 842264
> Мобильный: +7 903 726 19 69
>



-- 
Alexey Kovyrin
http://kovyrin.info/
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20090417/9648f005/attachment.html>


More information about the nginx-ru mailing list