Debug Где спам скрипт на Linux является

Question

сервер

My Linux является рассылка большого количества спама и до сих пор единственная информация, я должен определить, где это происходит из заключается в следующем:

Lsof -f | Grep ---- результаты SMTP

perl  21655  apache 54u  IPv4   1795658   0t0  TCP (my.server.here):58354->smtp-in.orange.fr:smtp (ESTABLISHED) 

Есть около 4-5 из них иногда к различным серверам.

Дополнительно: Мой журнал phpmail не сообщает о любой отправке почты, но наш сервер определенно отправляет большое количество спама.

Как определить точное местоположение сценария, делающего эти соединения?

Answer 1

Я думаю, что у вас есть pid - 21655. Так что найти, где вещь, так же просто, как смотреть в /proc/21655

Вы должны увидеть несколько записей там. Представляющий интерес:

cwd - текущий рабочий каталог.

fd - открытые файлы по процессу

exe и root вероятно, не скажет вам много, к сожалению.

Здесь есть немного сложности, вы знаете, что такое ваш процесс. Это perl. Как-то что-то вызывает perl и дает ему код для запуска. Этот код может быть полностью в памяти. Вы можете просто ввести «perl» ключ в некоторый код и нажать ctrl-d и запустить его. На этом этапе ничего нет на диске, так что найти нечего.