HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > *nix
Перезагрузить страницу root Deco на шелле
   
 
 
Опции темы Поиск в этой теме Опции просмотра

root Deco на шелле
  #1  
Старый 13.08.2007, 14:15
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
С нами: 9865713

Репутация: 0
Question root Deco на шелле
Я только что заметил, что на моем freebsd-шелле от рута запущены
/bin/sh
и
deco
При этом в колонке, где должно указываться время старта процесса написано (по-русски) "ср15". Я понимаю, что процесс запущен не сегодня. И отсюда два вопроса:
Что значит "ср15"? И для каких целей рут мог запустить deco на несколько дней?

ЗЫ. uptime возвращает 5 дней.
ЗЗЫ.раньше был запущен syslogd от рута, а теперь его нет...

Заранее спасибо!
𝕏 Twitter Reddit Telegram Копировать ссылку
 

  #2  
Старый 13.08.2007, 14:16
Alexsize
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами: 10866626

Репутация: 4268


По умолчанию
Бывает что процесс просто висит в памяти без дела. По ходу у тебя именно такой случай.
__________________
...
 

  #3  
Старый 13.08.2007, 14:29
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
С нами: 9865713

Репутация: 0
По умолчанию
Ну понятно, что сам рут его сейчас не юзает. Но не может ли этот деко в бэкграунде вести какие-нибудь логи подключений к серверу в тихаря?
root 1123 0,0 0,0 1436 1232 p0 I+J УТ15 0:00,11 deco
как видно терминал р0 и процессорное время 11мс.
Спасибо за ответ!
 

  #4  
Старый 13.08.2007, 21:33
Aag
Познающий
Регистрация: 26.07.2005
Сообщений: 54
С нами: 10942709

Репутация: 46
По умолчанию
deco - DEmos COmmander аналог mc или norton commander.
Может быть, админ просматривал файлы через deco на консоли и забыл разлогиниться.
А может быть, это просто неизвестный процесс с именем deco.
 

  #5  
Старый 13.08.2007, 22:00
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
С нами: 9865713

Репутация: 0
По умолчанию
Спасибо большое за ответы! Как я понял большой опасности от этого нет.
 

  #6  
Старый 21.08.2007, 10:31
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
С нами: 10889431

Репутация: 34
По умолчанию
Есть ещё такие процессы зомби , которые просто остаются висеть даже после их вырубания. И даже после килл -9. Поможет тока ребут, так что возможно это и есть твой случай.
 

  #7  
Старый 21.08.2007, 18:28
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
С нами: 9865713

Репутация: 0
По умолчанию
Да процесса уже нет, хотя uptime говорит что комп не перезагружался. Спасибо!
 
 



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.