comment find des détails de process suspects et ses arguments de command line

Sur mon server Linux, je reçois un process perl suspecte, qui essaie d'envoyer des courriers indésirables de mon server, en utilisant un script perl. Voici la sortie ps -aux .

 apache 10078 0.0 0.0 4028 705 pts/1 S+ 15:50 0:00 [perl] apache 10079 0.0 0.0 4023 433 pts/1 S+ 15:50 0:00 [perl] apache 10080 0.0 0.0 4024 432 pts/1 S+ 15:50 0:00 [perl] . . . 

Il y a plus de 20 de ces process en cours d'exécution et chacun d'eux consum beaucoup de Sockets.

incapable de find l'location, le path d'access et les détails du script comme étant simplement "perl" écrit ici. J'ai essayé d'utiliser lsof pour voir ses files ouverts, il montre un grand nombre de sockets et de files ouverts par un site hébergé sur mon server. mais je ne peux pas avoir un indice à partir de là, quel script est-ce, afin que je puisse le suivre et l'enlever.

Merci

2 Solutions collect form web for “comment find des détails de process suspects et ses arguments de command line”

lsof -p contre les identifiants de process pertinents vous diront où regarder …

Par exemple, lsof -p 10078 vous donnera une list de tous les files ouverts associés à ce process. Jetez un oeil à la sortie et travaillez pour voir quels files sont utilisés.

J'ai trouvé une solution à l'aide de laquelle vous pouvez connaître le path exact de la percée du système / kernel, entre parenthèses, comme [perl]

 readlink -f /proc/{PID of process}/exe 
  • Garder apache2 sous contrôle
  • Autorisations UNIX permettant aux users du groupe de tuer les process des autres
  • Comment find le PID apache pour les process enfants sur Windows?
  • colonne d'état de process supérieure sous FreeBSD
  • Rechercher des spécifications pour les processeurs AMD et Intel?
  • Linux: Comment savoir quel (s) process (s) accèdent à mes files?
  • Linux - Découvrez le directory de travail actuel d'un process?
  • Comment puis-je voir quels process ont verrouillé un file?
  • Comment limiter le nombre de process simultanés?
  • Comment puis-je savoir si le server Linux a tué ma procédure et qui l'a tué?
  • Quel est le meilleur moyen d'identifier les process inconnus sur Windows?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.