ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: оффтоп - безопасность?



On Friday 17 April 2009 12:25:04 Артем Паньков wrote:
> Здравствуйте
> Некоторое время назад периодически на сервере стали возникать странные
> процессы
>
> 11912  ??  R      2:12.88 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
> 55169  ??  D    312:16.47 find / -xdev -type f ( -perm -u+x -or -perm -g+x
> -or -perm -o+x ) ( -perm -u+s -or -perm -g+s ) -print0
>
> Выполняются пользователем root(!!!). Что это может быть и как с этим
> бороться?

Это periodic работает. Просто чекает все suid файлы, и если появились новые - 
сообщает об этом.

/etc/periodic/security/100.chksetuid


-- 
С уважением, Евгений.


 




Copyright © Lexa Software, 1996-2009.