สอบถามเรือ่ง server หน่อยครับ ใช้ da มัน run perl เองอ่ะครับ
ตามรูป ลองปิด cgi ลูกค้าหมดแล้ว มันก็ยัง run
kill ออก สักพัก ไม่กี่ชั่วโมง มันก็จะมารันใหม่ ทำให้ cpu ขึ้นสูงมาก
ซึ่งปกติ cpu ก็ทำงานนิดเดียว ใครพอจะทราบบ้างไหมครับ ว่าเกิดจากอะไร
แล้วเราจะเช็กได้ไหมว่า รันจากโปรแกรม หรือเว็บไหน
ลองใช้ ps -aux ดูครับ
จะได้รู้ว่า script อยู่ที่ไหนใน server
EDIT: หากไม่อยากรู้ว่าเป็นของใึคร ก็ kill ไปเลยก็ได้ครับ
kill -9 25249
perl รันด้วยสิทธิ์ apache แถมกิน process ซะขนาดนั้น
script พวก hacking utility แน่นอนครับ
scan เครื่องได้เลย
ถูกต้องครับ
ที่ผมเคยเจอ จะเป็นบรรดา script irc นะครับ
กิน process perl สคิบ จะเป็นกลุ่ม cgi and pl ครับ
ลอง fiind ใน home user ดูครับ ว่ามีอะไรแปลกๆ ไหม
ลอง netstat -an ดูครับ
แล้วเช็ค process ดูอีกที
ขอบคุณทุกท่านครับ
อาจจะมีช่องโหว่ใน script ที่ user ใช้เลยทำให้ผู้ไม่ประสงค์ดีใช้ช่องโหว่ดังกล่าว เข้าถึงระบบและสามารถ run โปรแกรมภายใต้ apache
ลอง strace -p [pid]
หลังจาก มาสอบถามใน tht ก็ไม่เจออีก
จนมาถึง วันนี้
ps aux | grep apache
มันจะบอกว่ารันอะไรอยู่