Идентификация источника SMTP-процесса

Question

Удивите, если кто-нибудь сможет дать мне немного совета по определению источника потенциально изворотливого процесса, запущенного на Linux VPS, который я предоставил.

Произошло нарушение безопасности на этой неделе с некоторыми неприятными файлами, которые были сброшены в каталог/tmp. Держали глаза на процессы, протекающие на сервере, и в то время как я был в состоянии найти источник некоторых из них с использованием идентификатора процесса и команды

ls -l /proc/<PID>/cwd 

есть также нагрузки SMTP процессов работает все время которые просто не чувствуют, что они должны работать. Это та вещь, я говорю о

postfix 22808 0.0 0.1 44320 4344 ?  S 16:45 0:00 smtp -t unix -u -c 
postfix 22815 0.0 0.1 44320 4356 ?  S 16:45 0:00 smtp -t unix -u -c 
postfix 22819 0.0 0.1 44320 4280 ?  S 16:45 0:00 smtp -t unix -u -c 
postfix 22823 0.0 0.1 44320 4384 ?  S 16:45 0:00 smtp -t unix -u -c 
postfix 22827 0.0 0.1 44320 4276 ?  S 16:45 0:00 smtp -t unix -u -c 
postfix 22831 0.0 0.1 44320 4416 ?  S 16:45 0:00 smtp -t unix -u -c 

Как я могу сказать, что это, где они увольняют и т.д.

Благодаря

Answer 1

Я также обнаружил те же команды бежится на моем (Ubuntu 14.04) ноутбуке, но гораздо реже и реже.

Я обнаружил, что это постфикс периодически повторял доставку почты, которая не была отправлена, когда я экспериментировал с командой sendmail месяцев назад.

Мне удалось просмотреть почтовую очередь, используя команду postqueue -p (manpage here), чтобы узнать адреса получателей. Затем я удалил все сообщения в очереди, используя sudo postsuper -d ALL.