一切從主機的 load average 升高開始

top 看到一堆 perl 程序在跑,且 User 是 Apache

我用 ps axjf | less 查不到它的資訊

ps ax -o pid,ruser,comm,cmd,lstart | grep perl 就可以得到這些程序真正被執行什麼

這些程式不管你怎麼找是不可能找得到的,因為這些程式的執行是這麼來的,

1。被從 ftp上傳
2。然後在有cgi的環境下被透過web執行

不過這些程式還是可以找出它被執行時的路徑是在那裡,我們再根據這些路徑去查ftp的記錄

從上面我們得到它的 PID,拿這個PID到 /proc/PID/,這裡面會記錄這個程序的相關資訊,

而當中的 environ檔案裡面就記錄著路徑,這時就找到我要的啦

最後修改日期: 2010 年 01 月 14 日

作者

留言

我的freebsd主機也有遇過,坦白說我沒法完全移乾淨。因為主機上的perl程式還是得執行。我想有幾點可以考慮試作: 1、ftp server 的chroot ;2、停用ftp,改用scp 傳檔( 好像對一般人不行?);3、ftp 上傳目錄不與www 的目錄直接對應,多經由一道授權之後,才用ln – s 的方式建立連結~~呵呵

[Reply]

所以是被ftp 掛馬?

[Reply]

cross Reply:

是啊。對於ftp掛馬,你有好的對策嗎,比方說有什麼程式、套件、方法、概念。你有遇過這類的問題嗎 ref: http://www.ithome.com.tw/itadm/article.php?c=55767

[Reply]

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。