[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: suppression de proftpd. semblait reussi :(

Le Sun, Sep 18, 2005 at 09:56:57PM +0200, Matthieu écrivait/wrote:
> bonsoir a tous
> 
> je desespere un peu
> en faisant des tests sur des serveurs ftp, j'ai quelque soucis maintenant
> je les ai tous installé via apt-get, a partir de versions sur des 
> serveurs distants en effectuant la commande magique :
> apt-get install [%server_ftp%]
> un fois mes tests realisés, je les ai tous enlevés via apt-get remove 
> [%server_ftp%]
> 
> seulement je constate qu'il me reste des traces de proftpd dans mes logs
> 
> proftpd[2604]: connect from 127.0.0.1 (127.0.0.1)
> 
> updatedb et locate proftpd ne me sors rien
> de meme, un find / -iname *proftpd* ne me sors rien...

J'avais suggéré un kill du processus mais Matthieu pense qu'il n'a pas marché.

Une solution est de verifier quel executable est executé par le processus 2604.
On peut le savoir en lisant le repertoire /proc/2604/

Chez moi (le processus a un numero différent) j'ai

# ls -l /proc/32188
total 0
dr-xr-xr-x  2 root root 0 Sep 18 22:25 attr
-r--------  1 root root 0 Sep 18 22:25 auxv
-r--r--r--  1 root root 0 Sep 18 20:23 cmdline
lrwxrwxrwx  1 root root 0 Sep 18 22:25 cwd -> /
-r--------  1 root root 0 Sep 18 22:25 environ
lrwxrwxrwx  1 root root 0 Sep 18 20:23 exe -> /usr/sbin/proftpd
dr-x------  2 root root 0 Sep 18 22:25 fd
-rw-r--r--  1 root root 0 Sep 18 22:25 loginuid
-r--r--r--  1 root root 0 Sep 18 22:25 maps
-rw-------  1 root root 0 Sep 18 22:25 mem
-r--r--r--  1 root root 0 Sep 18 22:25 mounts
-rw-r--r--  1 root root 0 Sep 18 22:25 oom_adj
-r--r--r--  1 root root 0 Sep 18 22:25 oom_score
lrwxrwxrwx  1 root root 0 Sep 18 22:25 root -> /
-r--r--r--  1 root root 0 Sep 18 22:25 schedstat
-rw-------  1 root root 0 Sep 18 22:25 seccomp
-r--r--r--  1 root root 0 Sep 18 20:23 stat
-r--r--r--  1 root root 0 Sep 18 22:25 statm
-r--r--r--  1 root root 0 Sep 18 22:24 status
dr-xr-xr-x  3 root root 0 Sep 18 22:25 task
-r--r--r--  1 root root 0 Sep 18 22:25 wchan


# cat /proc/32188/maps
08048000-080fa000 r-xp 00000000 03:03 1126176    /usr/sbin/proftpd
080fa000-08103000 rw-p 000b1000 03:03 1126176    /usr/sbin/proftpd
08103000-08172000 rw-p 08103000 00:00 0          [heap]
b7bab000-b7bb4000 r-xp 00000000 03:02 2812800    /lib/tls/libnss_nis-2.3.5.so
b7bb4000-b7bb6000 rw-p 00008000 03:02 2812800    /lib/tls/libnss_nis-2.3.5.so
b7bb6000-b7bbd000 r-xp 00000000 03:02 2812796    /lib/tls/libnss_compat-2.3.5.so
b7bbd000-b7bbf000 rw-p 00006000 03:02 2812796    /lib/tls/libnss_compat-2.3.5.so
b7bbf000-b7c9a000 r-xp 00000000 03:03 587872     /usr/lib/libdb-4.3.so
b7c9a000-b7c9d000 rw-p 000db000 03:03 587872     /usr/lib/libdb-4.3.so
b7c9d000-b7ca7000 r-xp 00000000 03:02 2812798    /lib/tls/libnss_files-2.3.5.so
b7ca7000-b7ca9000 rw-p 00009000 03:02 2812798    /lib/tls/libnss_files-2.3.5.so
b7ca9000-b7cad000 r-xp 00000000 03:03 590146     /usr/lib/libnss_db-2.2.3.so
b7cad000-b7cae000 rw-p 00003000 03:03 590146     /usr/lib/libnss_db-2.2.3.so
b7cae000-b7caf000 rw-p b7cae000 00:00 0 
b7caf000-b7cb1000 r-xp 00000000 03:02 2812758    /lib/tls/libdl-2.3.5.so
b7cb1000-b7cb3000 rw-p 00001000 03:02 2812758    /lib/tls/libdl-2.3.5.so
b7cb3000-b7de4000 r-xp 00000000 03:02 2812751    /lib/tls/libc-2.3.5.so
b7de4000-b7de5000 r--p 00130000 03:02 2812751    /lib/tls/libc-2.3.5.so
b7de5000-b7de8000 rw-p 00131000 03:02 2812751    /lib/tls/libc-2.3.5.so
b7de8000-b7deb000 rw-p b7de8000 00:00 0 
b7deb000-b7df2000 r-xp 00000000 03:02 2812718    /lib/libpam.so.0.76
b7df2000-b7df3000 rw-p 00006000 03:02 2812718    /lib/libpam.so.0.76
b7df3000-b7ee0000 r-xp 00000000 03:03 605498     /usr/lib/i686/cmov/libcrypto.so.0.9.7
b7ee0000-b7ef2000 rw-p 000ed000 03:03 605498     /usr/lib/i686/cmov/libcrypto.so.0.9.7
b7ef2000-b7ef6000 rw-p b7ef2000 00:00 0 
b7ef6000-b7f24000 r-xp 00000000 03:03 605499     /usr/lib/i686/cmov/libssl.so.0.9.7
b7f24000-b7f27000 rw-p 0002e000 03:03 605499     /usr/lib/i686/cmov/libssl.so.0.9.7
b7f27000-b7f39000 r-xp 00000000 03:02 2812764    /lib/tls/libnsl-2.3.5.so
b7f39000-b7f3b000 rw-p 00011000 03:02 2812764    /lib/tls/libnsl-2.3.5.so
b7f3b000-b7f3d000 rw-p b7f3b000 00:00 0 
b7f3d000-b7f44000 r-xp 00000000 03:02 2812707    /lib/libwrap.so.0.7.6
b7f44000-b7f45000 rw-p 00006000 03:02 2812707    /lib/libwrap.so.0.7.6
b7f45000-b7f46000 rw-p b7f45000 00:00 0 
b7f46000-b7f49000 r-xp 00000000 03:02 2812562    /lib/libcap.so.1.10
b7f49000-b7f4a000 rw-p 00002000 03:02 2812562    /lib/libcap.so.1.10
b7f4a000-b7f4f000 r-xp 00000000 03:02 2812756    /lib/tls/libcrypt-2.3.5.so
b7f4f000-b7f51000 rw-p 00004000 03:02 2812756    /lib/tls/libcrypt-2.3.5.so
b7f51000-b7f78000 rw-p b7f51000 00:00 0 
b7f89000-b7f8b000 rw-p b7f89000 00:00 0 
b7f8b000-b7fa0000 r-xp 00000000 03:02 2812625    /lib/ld-2.3.5.so
b7fa0000-b7fa2000 rw-p 00014000 03:02 2812625    /lib/ld-2.3.5.so
bfb8b000-bfba0000 rw-p bfb8b000 00:00 0          [stack]
ffffe000-fffff000 ---p 00000000 00:00 0          [vdso]

# ls -l /proc/32188/fd 
total 4
lrwx------  1 root root 64 Sep 18 22:27 0 -> socket:[11257465]
l-wx------  1 root root 64 Sep 18 22:27 12 -> pipe:[11256615]
l-wx------  1 root root 64 Sep 18 22:27 3 -> pipe:[11257420]
lr-x------  1 root root 64 Sep 18 22:27 5 -> /etc/group

# dpkg -S /usr/sbin/proftpd
proftpd: /usr/sbin/proftpd


bon courage

-- 
Basile STARYNKEVITCH         http://starynkevitch.net/Basile/ 
email: basile(at)starynkevitch(dot)net 
8, rue de la Faïencerie, 92340 Bourg La Reine, France
Reply to: