Ol� lista...tenho algumas d�vidas e queria ver se algu�m pode me ajudar. Tenho uma m�quina de hospedagem e qdo dei um netstat -an, percebi que haviam algumas portas abertas, mas nenhum dos meus processos (apache, ftp, etc) eram os daemons....vejam:
tcp 0 0 0.0.0.0:3333 0.0.0.0:* OU�A 65534 138991244 3359 /tt.txt tcp 0 0 0.0.0.0:873 0.0.0.0:* OU�A 0 1913 914/rsync tcp 0 0 0.0.0.0:3306 0.0.0.0:* OU�A 18 193484802 11415/mysqld tcp 0 0 200.198.179.67:60780 0.0.0.0:* OU�A 4743 195918206 9561/proftpd: torri tcp 0 0 0.0.0.0:80 0.0.0.0:* OU�A 0 182822658 28657/httpd tcp 0 0 0.0.0.0:44464 0.0.0.0:* OU�A 65534 154566884 15063/cgi tcp 0 0 0.0.0.0:21 0.0.0.0:* OU�A 14 1897 911/proftpd: (accep tcp 0 0 0.0.0.0:22 0.0.0.0:* OU�A 0 924 685/sshd tcp 0 0 0.0.0.0:5432 0.0.0.0:* OU�A 100 1264 844/postmaster tcp 0 0 0.0.0.0:25 0.0.0.0:* OU�A 0 1107 819/master tcp 0 0 0.0.0.0:443 0.0.0.0:* OU�A 0 182822657 28657/httpd tcp 0 0 0.0.0.0:1723 0.0.0.0:* OU�A 65534 159805074 16380/apache tcp 0 0 0.0.0.0:14589 0.0.0.0:* OU�A 65534 190872964 391/getty Bem, pelo que vi, os processos estranhos estavam todos como nobody. Tentei entrar no /proc/pid, mas n�o achei nenhuma informa��o util, tanto quanto procurar por esses execut�veis no disco. Enfim, dei um kill em todos, al�m disso...alguns execut�veis estavam no /tmp. Qdo dei um strings neles...algumas linhas sugestivas apareceram, como: PsycoPhobia e TechTeam. Bem, o que eu gostaria de perguntar � o seguinte...Existe uma possibilidade de evitar esses tipos de processos? Eu acho que desabilitando o compilador na m�quina seria um primeiro passo...o que vcs acham? Fernando --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
