ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: оффтоп - безопасность?


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: оффтоп - безопасность?
  • From: Alexey Kovyrin <alexey@xxxxxxxxxxx>
  • Date: Fri, 17 Apr 2009 04:41:25 -0400
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:sender:received:in-reply-to :references:date:x-google-sender-auth:message-id:subject:from:to :content-type; bh=PHsDGHVDBqWp70WUvSev29DZlJJ+3gysxTziGinzOik=; b=AhqRDe5rZedzHgwm7R8ZxEBB8jpHSXk7a+6lpdbapA9/2YzvKHOvkuSChYLWBnSQeX 3k2/Jfx+qvYy30Pv/Usc+kFf8JoqiAaNQqnxPOd68y03KJQdM71MyI513IJn2nggjAMZ HtAfCeG4Bd4mH9K65EiipkE80TKD30E98DOak=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:sender:in-reply-to:references:date :x-google-sender-auth:message-id:subject:from:to:content-type; b=kQn2wgMTQrkvvtHcEe9McVULfxU4FKWCrDo0pP04RhDkPyND3InF19gFrdoNxVq5XK C0aiEr4cLisOSM9ZmYjptr6BKVF3di3zh1qhxQnr9yYoIR33yso77gysI3FtqGBDycOp 5gZJtXhEfMz7XKfp/N9vNpyoORTWx80EYUT0Q=
  • In-reply-to: <ff062a8f0904170125m7cb9b59at899836c919f2ef06@xxxxxxxxxxxxxx>
  • References: <ff062a8f0904170125m7cb9b59at899836c919f2ef06@xxxxxxxxxxxxxx>

Ну если можете их поймать, то все просто - pstree -ap и глядите кто их запустил. Дальше должно стать понятно (кто это и, наверное, зачем он то делает).

2009/4/17 Артем Паньков <artem@xxxxxxxxxx>
Здравствуйте

Некоторое время назад периодически на сервере стали возникать странные процессы 

11912  ??  R      2:12.88 find / -xdev -type f ( -perm -u+x -or -perm -g+x -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
55169  ??  D    312:16.47 find / -xdev -type f ( -perm -u+x -or -perm -g+x -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0

Выполняются пользователем root(!!!). Что это может быть и как с этим бороться?

--
С уважением,
Паньков Артем Владимирович.
ICQ: 842264
Мобильный: +7 903 726 19 69



--
Alexey Kovyrin
http://kovyrin.info/


 




Copyright © Lexa Software, 1996-2009.