comment find des détails de process suspects et ses arguments de command line

Sur mon server Linux, je reçois un process perl suspecte, qui essaie d'envoyer des courriers indésirables de mon server, en utilisant un script perl. Voici la sortie ps -aux .

 apache 10078 0.0 0.0 4028 705 pts/1 S+ 15:50 0:00 [perl] apache 10079 0.0 0.0 4023 433 pts/1 S+ 15:50 0:00 [perl] apache 10080 0.0 0.0 4024 432 pts/1 S+ 15:50 0:00 [perl] . . . 

Il y a plus de 20 de ces process en cours d'exécution et chacun d'eux consum beaucoup de Sockets.

incapable de find l'location, le path d'access et les détails du script comme étant simplement "perl" écrit ici. J'ai essayé d'utiliser lsof pour voir ses files ouverts, il montre un grand nombre de sockets et de files ouverts par un site hébergé sur mon server. mais je ne peux pas avoir un indice à partir de là, quel script est-ce, afin que je puisse le suivre et l'enlever.

Merci

2 Solutions collect form web for “comment find des détails de process suspects et ses arguments de command line”

lsof -p contre les identifiants de process pertinents vous diront où regarder …

Par exemple, lsof -p 10078 vous donnera une list de tous les files ouverts associés à ce process. Jetez un oeil à la sortie et travaillez pour voir quels files sont utilisés.

J'ai trouvé une solution à l'aide de laquelle vous pouvez connaître le path exact de la percée du système / kernel, entre parenthèses, comme [perl]

 readlink -f /proc/{PID of process}/exe 
  • % CPU pour un processus
  • Tout le process s'arrête inattendu sur le server Linux
  • Tuez un process et forcez-le à renvoyer 0 dans Linux?
  • L'arrêt tourne vers un sumil ininterrompue après avoir envoyé un message mural
  • Existe-t-il un moyen de redémarrer automatiquement MySQL, si cela prend trop de puissance de traitement?
  • 9 process apache s'exécutant sur le même server: est-ce normal?
  • Journal d'audit des process
  • get une notification lorsque le process commence à courir
  • Zabbix: surveille le taux de frappe des enfants
  • Déterminer le process en utilisant un port, sans sudo
  • Comment get pgrep pour afficher l'information complète sur le process
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.