3

我的 Linux 服务器正在发送大量垃圾邮件,到目前为止,我必须确定其来源的唯一信息如下:

lsof -f | grep smtp ---- 结果

perl      21655       apache   54u     IPv4            1795658         0t0        TCP (my.server.here):58354->smtp-in.orange.fr:smtp (ESTABLISHED)

有时大约有 4-5 个用于不同的服务器。

另外:我的 phpmail 日志没有报告任何邮件发送,但我们的服务器肯定会发送大量垃圾邮件。

如何确定建立这些连接的脚本的确切位置?

4

1 回答 1

1

我想你那里有一个 pid - 21655。所以找到东西在哪里就像往里看一样简单/proc/21655

您应该在那里看到一些条目。出于兴趣:

cwd- 当前工作目录。

fd- 按进程打开文件

exe不幸的是,root可能不会告诉你太多。

不过这里有一点困难——你知道你的过程是什么。是perl。不知何故,有些东西正在调用 perl 并给它运行代码。此代码可能完全在内存中。您可以在一些代码中键入“perl”键,然后按 ctrl-d 并让它运行。那时磁盘上什么都没有,所以没有什么可找到的。

于 2015-03-30T09:45:54.790 回答