调试Linux上的垃圾邮件脚本在哪里
调试Linux上的垃圾邮件脚本在哪里
提问于 2015-03-30 00:56:10
我的Linux服务器正在发送大量垃圾邮件,到目前为止,我唯一需要识别的信息是:
lsof -f grep smtp -结果
perl 21655 apache 54u IPv4 1795658 0t0 TCP (my.server.here):58354->smtp-in.orange.fr:smtp (ESTABLISHED)其中大约有4-5个,有时到不同的服务器。
另外:我的phpmail日志没有报告任何邮件发送,但是我们的服务器确实发送了大量的垃圾邮件。
我如何确定建立这些连接的脚本的确切位置?
回答 1
Stack Overflow用户
发布于 2015-03-30 09:45:54
我想你有个pid - 21655。因此,找出事情的所在,就像在/proc/21655中查找一样简单
你应该在里面看到几个条目。感兴趣的:
cwd -当前工作目录。
fd -按进程打开文件
不幸的是,exe和root可能不会告诉您太多。
不过,这里有点困难--你知道你的过程是什么。是perl。不知怎么的,有些东西正在调用perl并给它代码来运行。此代码可能完全在内存中。您只需在一些代码中键入'perl‘键,然后按ctrl并让它运行。那时磁盘上没有东西,所以没什么可找的。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/29336861
复制相关文章
相似问题
腾讯云开发者
