From: İlker Erek Duran (ilker.duran@gmail.com)
Date: Tue 18 Apr 2006 - 19:04:58 GMT
Merhaba,
# ls /proc/367 /proc/17310 /proc/17311
# cat /proc/367/cmdline
ile processlerin nasıl başladığını, kim tarafından çalıştırıldığını ve
root folderını öğrenebilirsiniz. Yani bu bilgilere /proc/<PID>
dizini içinden ulaşabilirsiniz.
Ayrıca eğer birilerinin sisteme izinsiz girdiğini düşünüyorsanız
"chkrootkit" ile bakmalısınız.
Her ne kadar ps ile gözükse de bilmediğiniz başka şeyler olabilir.
Bir de "lsof" komutu ile de bazı bilgiler edinebilirsiniz.
# lsof | grep 367
Kolay gelsin...
On 4/17/06, Fatih Avcu <fatih@inonu.edu.tr> wrote:
>
> ps aux sonucunda sunlar var
>
>
> www-data 367 0.0 0.0 1444 252 ? Ss Apr16 0:00 sh -i
> www-data 17310 0.0 0.0 1444 296 ? S 01:52 0:00 sh -i
> www-data 17311 86.2 0.0 1448 340 ? Rs 01:52 636:50 sh -i
>
>
> ne oldugunu bulamadim
>
> _______________________________________________
> Linux-guvenlik mailing list
> Linux-guvenlik@liste.linux.org.tr
> http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik
>
-- İlker Erek Duran E-posta: ilker.duran@gmail.com
_______________________________________________
Linux-guvenlik mailing list
Linux-guvenlik@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-guvenlik