[FreeBSD] меня что посетил какер?

freebsd

0

0

Мирно спал под шелест кулеров)

Внезапно комп тяжко заскрипел дисками.

В топе обнаружилась команда с примерно такими параметрами:

find -sx / /tmp /usr /var /dev/null -type f ( -perm -u+x -or -perm -

Почуяв неладное, спросоня срочно перерезал кабель.

В связи с этим 2 вопроса:

1. Это просто характерный сервисный шмон или у меня пасся гулцкакер?

2. Можно ли вести логи с точностью до каждого процесса и всех его иерархий?

Ссылка

←	[ati] никак не могу установить

снова Debian и XDMCP

→

Что говорит last?

edigaryev ★★★★★
(28.04.09 05:03:28 MSD)

Ссылка

pstree в следующий раз используй

gorilych ★★
(28.04.09 05:31:50 MSD)

Ссылка

от какого пользователя команда? нет ли в cron (at) ничего "такого"? ну и last, messages, все такое смотреть.

Komintern ★★★★★
(28.04.09 10:21:45 MSD)

Ссылка

дык это locate.updatedb отрабатывает :-)

hizel ★★★★★
(28.04.09 10:25:21 MSD)

Ответ на: комментарий от hizel 28.04.09 10:25:21 MSD

судя по всему, ОПа анально наказали.

scaldov ★★
(28.04.09 10:31:00 MSD)

Ссылка

Ахахаха, кабель-то нафига было перерезать? Просто выдернуть не судьба?

Deleted
(28.04.09 12:31:01 MSD)

Ответ на: комментарий от Deleted 28.04.09 12:31:01 MSD

выдергивать долго. а тут схватил топор и рубанул по кабелю.

isden ★★★★★
(28.04.09 12:33:31 MSD)

Ответ на: комментарий от isden 28.04.09 12:33:31 MSD

> выдергивать долго. а тут схватил топор и рубанул по кабелю.

благо у BSD-ков всегда под рукой топор для таких случаев

~~lester~~ ★★★★
(28.04.09 12:35:48 MSD)

Ответ на: комментарий от lester 28.04.09 12:35:48 MSD

> благо у BSD-ков всегда под рукой топор для таких случаев

Он у меня на случай звонков в дверь.

По теме оказалось это был скрипт.chksetuid в /etc/periodic/security, вызванный волею Крона. Коллегам респект за наводки.

~~gkrellm~~
(28.04.09 13:28:23 MSD) автор топика

Ответ на: комментарий от gkrellm 28.04.09 13:28:23 MSD

> Он у меня на случай звонков в дверь.

o_O

~~lester~~ ★★★★
(28.04.09 13:29:27 MSD)

Ссылка

Ответ на: комментарий от gkrellm 28.04.09 13:28:23 MSD

> вызванный волею Крона.

Никак дефрагментацию на файловых системах сравнивал?

sin_a ★★★★★
(28.04.09 13:34:59 MSD)

Ответ на: комментарий от sin_a 28.04.09 13:34:59 MSD

>>Никак дефрагментацию на файловых системах сравнивал?

Как я понял он ведет базу и отслеживает изменения в правах для важных файлов. Может и еще чего-то..

Это сидит в кроне сразу "из коробки".

~~gkrellm~~
(28.04.09 13:50:49 MSD) автор топика

Ответ на: комментарий от gkrellm 28.04.09 13:50:49 MSD

а если вы настроите нормально sendmail вам будут приходить всякие полезные отчётики на эту тему ;-)

hizel ★★★★★
(28.04.09 13:54:45 MSD)

Ответ на: комментарий от hizel 28.04.09 13:54:45 MSD

Да вот все хочу настроить мониторинг логов, чтоб повесить свой скрипт на каждое изменение. На linux есть мегаудобный incron. А на BSD пока не нашел конечных решений.

~~gkrellm~~
(28.04.09 14:12:44 MSD) автор топика

Ответ на: комментарий от gkrellm 28.04.09 14:12:44 MSD

logsentry?

Komintern ★★★★★
(28.04.09 18:37:44 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[ati] никак не могу установить

General

снова Debian и XDMCP

→

Похожие темы