Удивите, если кто-нибудь сможет дать мне немного совета по определению источника потенциально изворотливого процесса, запущенного на Linux VPS, который я предоставил.Идентификация источника SMTP-процесса
Произошло нарушение безопасности на этой неделе с некоторыми неприятными файлами, которые были сброшены в каталог/tmp. Держали глаза на процессы, протекающие на сервере, и в то время как я был в состоянии найти источник некоторых из них с использованием идентификатора процесса и команды
ls -l /proc/<PID>/cwd
есть также нагрузки SMTP процессов работает все время которые просто не чувствуют, что они должны работать. Это та вещь, я говорю о
postfix 22808 0.0 0.1 44320 4344 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22815 0.0 0.1 44320 4356 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22819 0.0 0.1 44320 4280 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22823 0.0 0.1 44320 4384 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22827 0.0 0.1 44320 4276 ? S 16:45 0:00 smtp -t unix -u -c
postfix 22831 0.0 0.1 44320 4416 ? S 16:45 0:00 smtp -t unix -u -c
Как я могу сказать, что это, где они увольняют и т.д.
Благодаря
остановить постфикс в среднем? –