Re: lug-bg: apache strange process
- Subject: Re: lug-bg: apache strange process
- From: Danail Petrov <oneofus@xxxxxxxxxxxxx>
- Date: Fri, 21 Jan 2005 13:27:36 +0200
Milen Trifonov wrote:
Ето какво ми дава ps xauf :
apache 6635 0.0 0.2 1356 312 ? S 02:26 0:00 ./xfs
apache 15480 0.0 0.2 1352 308 ? S 05:23 0:00 ./31338
Тези файлове ги намирам във /var/tmp. Някой е пуснал процес през апача
СЏРІРЅРѕ.
Как мога да разбера как точно е станало?
Значи опитай се да разбереш как точно се стартират дадените приложения.
виж какво ще каже: ps xauwwwfe
Има вероятност да се стартират с крон-джоб ....
ако не е толкова важна машината и изкаш да разбереш какво точно праят
тези 31338 и xfs можеш да пробваш да се закачиш към тях:
strace -p 15480 //примерно
и да видиш какво точно се случва когато "клиента" се закачи...
Това е , за друго не се сещам в момента.
P.s. Може да пуснеш един chkrootkit да чуеш и той какво ще ти каже about :)
Поздрави,
Данаил Петров
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|