ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > *nix
Перезагрузить страницу root Deco на шелле
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

root Deco на шелле
  #1  
Старый 13.08.2007, 14:15
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
Провел на форуме:
5756

Репутация: 0
Question root Deco на шелле
Я только что заметил, что на моем freebsd-шелле от рута запущены
/bin/sh
и
deco
При этом в колонке, где должно указываться время старта процесса написано (по-русски) "ср15". Я понимаю, что процесс запущен не сегодня. И отсюда два вопроса:
Что значит "ср15"? И для каких целей рут мог запустить deco на несколько дней?

ЗЫ. uptime возвращает 5 дней.
ЗЗЫ.раньше был запущен syslogd от рута, а теперь его нет...

Заранее спасибо!
 
Ответить с цитированием

  #2  
Старый 13.08.2007, 14:16
Alexsize
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
Провел на форуме:
9089375

Репутация: 4268


По умолчанию
Бывает что процесс просто висит в памяти без дела. По ходу у тебя именно такой случай.
__________________
...
 
Ответить с цитированием

  #3  
Старый 13.08.2007, 14:29
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
Провел на форуме:
5756

Репутация: 0
По умолчанию
Ну понятно, что сам рут его сейчас не юзает. Но не может ли этот деко в бэкграунде вести какие-нибудь логи подключений к серверу в тихаря?
root 1123 0,0 0,0 1436 1232 p0 I+J УТ15 0:00,11 deco
как видно терминал р0 и процессорное время 11мс.
Спасибо за ответ!
 
Ответить с цитированием

  #4  
Старый 13.08.2007, 21:33
Aag
Познающий
Регистрация: 26.07.2005
Сообщений: 54
Провел на форуме:
47901

Репутация: 46
По умолчанию
deco - DEmos COmmander аналог mc или norton commander.
Может быть, админ просматривал файлы через deco на консоли и забыл разлогиниться.
А может быть, это просто неизвестный процесс с именем deco.
 
Ответить с цитированием

  #5  
Старый 13.08.2007, 22:00
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
Провел на форуме:
5756

Репутация: 0
По умолчанию
Спасибо большое за ответы! Как я понял большой опасности от этого нет.
 
Ответить с цитированием

  #6  
Старый 21.08.2007, 10:31
kfor
Участник форума
Регистрация: 01.09.2005
Сообщений: 194
Провел на форуме:
818095

Репутация: 34
Отправить сообщение для kfor с помощью ICQ
По умолчанию
Есть ещё такие процессы зомби , которые просто остаются висеть даже после их вырубания. И даже после килл -9. Поможет тока ребут, так что возможно это и есть твой случай.
 
Ответить с цитированием

  #7  
Старый 21.08.2007, 18:28
xmichael
Новичок
Регистрация: 13.08.2007
Сообщений: 4
Провел на форуме:
5756

Репутация: 0
По умолчанию
Да процесса уже нет, хотя uptime говорит что комп не перезагружался. Спасибо!
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Установка ATI-дров в Мандриве 2007 F4llen *nix 2 05.05.2007 04:05
Помогите откомпилить!! LoFFi Уязвимости 19 19.03.2006 22:56



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ