Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: оффтоп - безопасн ость?
Артем Паньков wrote:
Здравствуйте
Некоторое время назад периодически на сервере стали возникать странные
процессы
11912 ?? R 2:12.88 find / -xdev -type f ( -perm -u+x -or -perm
-g+x -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
55169 ?? D 312:16.47 find / -xdev -type f ( -perm -u+x -or -perm
-g+x -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
Выполняются пользователем root(!!!). Что это может быть и как с этим
бороться?
если система freebsd, то скорее всего это скрипты из /etc/periodic/
Бороться с ними надо (потому что это зря грузит диски) и делать это лучше так:
весь контент сайтов вынести на отдельный раздел (если это еще не сделано) и
монтировать без suid
В fstab писать что то вида:
# Device Mountpoint FStype Options Dump Pass#
/dev/mirror/gm0s1g /home ufs rw,nosuid,noatime 2 2
--
Anton Yuzhaninov
|
