оффтоп - безопасность?
jackal
me at jackal.in
Fri Apr 17 12:55:36 MSD 2009
On Friday 17 April 2009 12:25:04 Артем Паньков wrote:
> Здравствуйте
> Некоторое время назад периодически на сервере стали возникать странные
> процессы
>
> 11912 ?? R 2:12.88 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
> 55169 ?? D 312:16.47 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
>
> Выполняются пользователем root(!!!). Что это может быть и как с этим
> бороться?
Это periodic работает. Просто чекает все suid файлы, и если появились новые -
сообщает об этом.
/etc/periodic/security/100.chksetuid
--
С уважением, Евгений.
More information about the nginx-ru
mailing list