Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Wiederkehrende Prozesse...

Frage Linux

Mitglied: kruegge

kruegge (Level 1) - Jetzt verbinden

25.10.2014 um 09:20 Uhr, 922 Aufrufe, 1 Kommentar

Hallo,

auf einem meiner Server sehe ich das sich folgende prozesse immer wieder starten....

30973 ? Ss 0:00 ifconfig
30976 ? Ss 0:00 grep "A"
30979 ? Ss 0:00 ps -ef
30982 ? Ss 0:00 who
30985 ? Ss 0:00 pwd
30988 ? Ss 0:00 top
30991 ? Ss 0:00 echo "find"
30994 ? Ss 0:00 ifconfig eth0
30997 ? Ss 0:00 ifconfig
31000 ? Ss 0:00 cd /etc


Es ist jedoch niemand auf dem Server außer mir.... wie kann ich herausfinden woher das kommt?

Lg kruegge
Mitglied: colinardo
25.10.2014, aktualisiert um 11:34 Uhr
Moin kruegge,
etwas wenig Info:
  • was bietet der Server für Dienste an ?
  • Mit who -a prüfen wer alles eingeloggt ist oder mit last oder cat /var/log/auth.log prüfen wann die letzten Logins bzw. Authentifizierungen stattgefunden haben
  • ps aux zeigt dir zu jedem Prozess den verwendeten Useraccount an
  • durchsuche auch die .bash_history der User nach den ausgeführten Befehlen
  • Dein Kennwort ändern, für den Fall das es kompromittiert wurde und die Befehle mit deinem Useraccount ausgeführt werden.
  • eventuell eine Sicherheitslücke in einem deiner Serverdienste (Apache/PHP/OpenSSL etc.) > alle sicherheitskritischen Updates einspielen!

Grüße Uwe
Bitte warten ..
Ähnliche Inhalte
Neue Wissensbeiträge
Drucker und Scanner

Samsung SL-M4025ND, firmware update und (kompatible) Tonerkassetten

(1)

Erfahrungsbericht von markus-1969 zum Thema Drucker und Scanner ...

Router & Routing

PfSense auf Supermicro Intel Xeon D-15x8 SoC Bare Bone

Tipp von Dobby zum Thema Router & Routing ...

Windows Server

Exchange 2010 auf Windows Server 2016 und AD

(2)

Tipp von Herbrich19 zum Thema Windows Server ...

KVM

How to: Libvirt Port forwarding

(2)

Anleitung von fundave3 zum Thema KVM ...

Heiß diskutierte Inhalte
Router & Routing
über Vmware auf eine FritzBox mit IPv6 per VPN (17)

Frage von Zockervogel zum Thema Router & Routing ...

Basic
Programmierung von Windows Programmen (8)

Frage von Ghost108 zum Thema Basic ...