Jak najit "zly" proces ?
Vancl Miroslav (QRIS)
Miroslav.Vancl na qris.cz
Pátek Květen 5 10:30:46 CEST 2006
Zdravim,
mam tu starou verzi Apache a zrejme se mi do nej nekdo naboural, protoze
nektery z jeho procesu se pokousel ve vterinovych intervalech o TCP spojeni
na port 6000 na server 72.20.13.101 (undernet.inspected.us). Po restartu
Apache aktivita umlkla a zatim se neobnovila. V logách jsem nic, co by vedlo
k jasnemu vysvetleni nenasel. Apache samozrejme v nejblizsi vhodne dobe
upgradnu, mam ale obecnou otazku:
Da se nejak odhalit konkretni pachatel (proces), aniz bych ho pritom zabil ?
Jde o moznost vypatrat podrobnosti napriklad coredumpem a sledovanim
aktivity procesu v logu. Podotykam, ze se jednalo o neuspesne pokusy o
otevreni TCP spojeni, protoze je blokoval firewall, takze se neobjevily v
netstatu.
Diky za pozornost
M. Vancl
Další informace o konferenci Linux