Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Выяснение корней висящего процесса от пользователя apache  (Прочитано 2032 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн kay

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Выяснение корней висящего процесса от пользователя apache
« : 16 Марта 2012, 10:56:41 »
Завелся хулиган, но никак не могу выяснить что за дыру в движке он использует. В процессах висят grep'ы, запущенные от www-data. PHP скрипты запускаются через apache2 handler. Как выяснить что за скрипт запускает команды?

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Выяснение корней висящего процесса от пользователя apache
« Ответ #1 : 17 Марта 2012, 08:33:20 »
htop не вариант?

Оффлайн kay

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Выяснение корней висящего процесса от пользователя apache
« Ответ #2 : 17 Марта 2012, 11:14:13 »
Цитата: censor от 17 Марта 2012, 08:33:20
htop не вариант?
ну htop только и показывается что www-data запускает процесс sh -c grep blabla, а вот какой скрипт это вызывает htop никогда и не покажет.

Оффлайн perimetral

  • Участник
  • *
  • Сообщений: 149
  • Dont worry, be happy!
    • Просмотр профиля
    • About Jax
Re: Выяснение корней висящего процесса от пользователя apache
« Ответ #3 : 18 Марта 2012, 20:12:52 »
Не уверен, что поможет, но у sh есть замечательное свойство - history.
Могу ошибаться - но по команде показівает всю история команд за сессию. Так что ищи там (просто в консоли - history). Как найдешь, что www-data запускает процесс, должен будешь увидеть и имя скрипта (если конечно то, чем www-data запускает процесс, тоже скрипт).

Оффлайн kay

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Выяснение корней висящего процесса от пользователя apache
« Ответ #4 : 18 Марта 2012, 20:45:04 »
Цитата: perimetral от 18 Марта 2012, 20:12:52
Не уверен, что поможет, но у sh есть замечательное свойство - history.
Могу ошибаться - но по команде показівает всю история команд за сессию. Так что ищи там (просто в консоли - history). Как найдешь, что www-data запускает процесс, должен будешь увидеть и имя скрипта (если конечно то, чем www-data запускает процесс, тоже скрипт).
да нет, там apache handler.

Оффлайн с42509

  • Новичок
  • *
  • Сообщений: 27
    • Просмотр профиля
Re: Выяснение корней висящего процесса от пользователя apache
« Ответ #5 : 20 Марта 2012, 22:28:13 »
lsof | grep www
Там поищи.

Оффлайн kay

  • Автор темы
  • Любитель
  • *
  • Сообщений: 97
    • Просмотр профиля
Re: Выяснение корней висящего процесса от пользователя apache
« Ответ #6 : 20 Марта 2012, 22:30:02 »
Нашел. Но вручную. Залит был шелл. clamav его в упор не видит. может посоветуете антивирус, который шеллы мониторит?
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.045 секунд. Запросов: 22.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.