оффтоп - безопасность?
Anton Yuzhaninov
citrin at citrin.ru
Fri Apr 17 13:20:54 MSD 2009
Артем Паньков wrote:
> Здравствуйте
>
> Некоторое время назад периодически на сервере стали возникать странные
> процессы
>
> 11912 ?? R 2:12.88 find / -xdev -type f ( -perm -u+x -or -perm
> -g+x -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
> 55169 ?? D 312:16.47 find / -xdev -type f ( -perm -u+x -or -perm
> -g+x -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
>
> Выполняются пользователем root(!!!). Что это может быть и как с этим
> бороться?
если система freebsd, то скорее всего это скрипты из /etc/periodic/
Бороться с ними надо (потому что это зря грузит диски) и делать это лучше так:
весь контент сайтов вынести на отдельный раздел (если это еще не сделано) и монтировать без suid
В fstab писать что то вида:
# Device Mountpoint FStype Options Dump Pass#
/dev/mirror/gm0s1g /home ufs rw,nosuid,noatime 2 2
--
Anton Yuzhaninov
More information about the nginx-ru
mailing list