Portál AbcLinuxu, 12. května 2025 05:06

Dotaz: Podivný proces na starém Ubuntu serveru

14.4.2020 23:00 majales | skóre: 29 | blog: Majales
Podivný proces na starém Ubuntu serveru
Přečteno: 333×
Odpovědět | Admin
Zdravím, Dnes jsem objevil na serveru podivný proces, zvláštní na něm je , že na pts/1 jsem byl v tu chvíli přihlášený já sám. 
# ps aux |grep sed
root       652  0.0  0.0      0     0 ?        S<   20:41   0:00 [kpsmoused]
root      3969  0.0  0.0  11504   816 pts/1    S+   21:18   0:00 sed -n s/^\(....\)-\(..\)-\(..\) \(..:..:..\) D.... ............ ............\(.*\)/drwxr-xr-x 1 root root 0 \2-\3-\1 \4 \5/p;s/^\(....\)-\(..\)-\(..\) \(..:..:..\) \..... \(............\) ............\(.*\)/-rw-r--r-- 1 root root \5 \2-\3-\1 \4 \6/p
root      4187  0.0  0.0   9396   928 pts/3    S+   21:21   0:00 grep sed
Server je zavřený v intranetu a teoreticky se tam může dostat jen pár lidí. V auth logu nic zásadního není. Díky za každou radu.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

14.4.2020 23:08 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Podivný proces na starém Ubuntu serveru
Odpovědět | | Sbalit | Link | Blokovat | Admin
ls -l /proc/3969/fd
15.4.2020 00:13 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Podivný proces na starém Ubuntu serveru
Díky, ale ten proces už tam není, takže se na něj nemůžu podívat..
15.4.2020 05:34 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Podivný proces na starém Ubuntu serveru
Tak sa tam skús prihlásiť, a pohni aj s tou myšou pripojenou do PS/2 portu.
15.4.2020 09:44 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Podivný proces na starém Ubuntu serveru
Ahoj.. tam žádná myš není... je to virtuál Ubuntu 12 server
15.4.2020 09:49 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Podivný proces na starém Ubuntu serveru
Aby bylo jasno.. jde mi o ten sed příkaz, který vypadá fakt podivně..
15.4.2020 11:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Podivný proces na starém Ubuntu serveru
Ten bodkovo zátvorkévý príkaz? To je normálny príkaz v ktorom sa používa stream editor, na tom nevidím nič divné. Niektoré konštrukty pre sed vyzerajú ešte divnejšie, a pripomínajú plány krízového štábu počas nadchádzajúcej devalvácie.

Čo mi ale pripadá divné, je prihlasovanie sa ako root a používanie distribúcie ktorá má svoju podporu už dávno za sebou. Vzhľadom na to, že sa pre Ubuntu 12.04 už neriešia ani bezpečnostné záplaty, tak je možné že to niekto už dávno hackol.
15.4.2020 12:15 majales | skóre: 29 | blog: Majales
Rozbalit Rozbalit vše Re: Podivný proces na starém Ubuntu serveru
Nejsem tam přihlášený jako root, jen jsem přepnutý přes "sudo su" na účet roota. Ano máte pravdu Ubuntu 12 je out, ale já toto přebral po předchozích adminech a nyní se to bude likvidovat.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.