оффтоп - безопасность?

jackal me at jackal.in
Fri Apr 17 12:55:36 MSD 2009


On Friday 17 April 2009 12:25:04 Артем Паньков wrote:
> Здравствуйте
> Некоторое время назад периодически на сервере стали возникать странные
> процессы
>
> 11912  ??  R      2:12.88 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
> 55169  ??  D    312:16.47 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
>
> Выполняются пользователем root(!!!). Что это может быть и как с этим
> бороться?

Это periodic работает. Просто чекает все suid файлы, и если появились новые - 
сообщает об этом.

/etc/periodic/security/100.chksetuid


-- 
С уважением, Евгений.


More information about the nginx-ru mailing list