On 2011-08-24 17:31, Kiss Gabor wrote: > Vettünk egy gépet, gyári szoftverekkel. > Fel akarom deríteni kissé. > > Az egyik érdekes feladat: naponta 15:45-kor root@localhost > bejelentkezik a MySQL szerverbe. > > /usr/sbin/mysqld-max, Version: 5.0.67-Max-log (SUSE MySQL RPM). started > with: > Tcp port: 3306 Unix socket: /var/lib/mysql/mysql.sock > Time Id Command Argument > 110824 15:45:06 35709 Quit > 110824 15:45:15 35710 Connect root@localhost on > 35710 Quit > 35711 Connect root@localhost on > 35711 Refresh > /usr/sbin/mysqld-max, Version: 5.0.67-Max-log (SUSE MySQL RPM). started > with: > Tcp port: 3306 Unix socket: /var/lib/mysql/mysql.sock > Time Id Command Argument > 110824 15:45:15 35711 Quit > > Újraindít, logot rotál. > > Szeretném megtalálni, hogy melyik program csinálja ezt. > De anélkül, hogy észrevehető fennakadást okoznék. > (10-20 másodpercenként használja valaki a mysqld-t, > tartósan leállítani nem szabad.) > > A crontabokat már átfutottam, nincs semmi 15:45-kor. > > A network socketet ma lehallgattam, de nem onnan jött a kliens, hanem a > var/lib/mysql/mysql.sock felől. > > Örülnék pár elvadult ötletnek (miszerint brainstorming), hogy miként > lehetne megfogni. > Pl. 15:44-kor kezdjem el trace-elni az összes processt. :-) >
Pl. indits auditd-t, az elvileg loggolni fogja, mi mit csinalt. Vagy pl. valtoztasd meg a root pw-jet es ne legyen benne a .my.cnf-ben. udv, tamas _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
