cacheproc
J'ai fait un petit paquet contenant les deux programmes chercheprocess et
regarde permettant de lister les processus cachés (noyau 2.4 et 2.6):
Le paquet cacheproc est en
deb ftp://boisson.homeip.net/woody/ ./
(ou idem avec http).
François Boisson
Doc en anglais perso:
chercheprocess list all the hidden process:
If nothing found:
------------------------
boisson@dell1:~$ chercheprocess
Recherche de processus cachés F.Boisson Dec2003
.../
0 processus caché(s) trouvé(s)
boisson@dell1:~$
------------------------
With SuckIT (for instance), chercheprocess run as not root
------------------------
boisson@dell1:~$ ./chercheprocess
Recherche de processus cachés F.Boisson Dec2003
...Processus caché :13528
Environnement:
cat: ./13528/environ: Permission non accordée
Ligne de commande:
./sk
...-
1 processus caché(s) trouvé(s)
boisson@dell1:~$ su
------------------------
and run as root:
------------------------
dell1:/home/boisson# chercheprocess
Recherche de processus cachés F.Boisson Dec2003
...Processus caché :13528
Environnement:
PWD=/usr/.sk12REMOTEHOST=R2D3.rebellesHZ=100PS1=\h:\w\$
USER=rootMAIL=/var/mail/boissonOLDPWD=/home/boissonLANG=fr_FR@euroDISPLAY
=totoche.rebelles:0.0LOGNAME=boissonSHLVL=2HU
SHLOGIN=FALSESHELL=/bin/bashTERM=xtermHOME=/rootPATH=/sbin:/bin:/usr/sbin
:/usr/bin:/usr/bin/X11:/usr/local/sbin:/usr/local/bin_=./sk Ligne de
commande:
./sk
...\
1 processus caché(s) trouvé(s)
dell1:/home/boisson#
------------------------
You know the directory and the process running.
regarde is the same program but runnig quiet.
A line like
0 * * * * root /usr/local/bin/regarde
in crontab send a email to root if a process is found.
Reply to: