Re: find corriendo bajo usuario nobody

To: <debian-user-spanish@lists.debian.org>
Subject: Re: find corriendo bajo usuario nobody
From: "Alexander" <alk@dasmico.com.mx>
Date: Wed, 5 May 2004 07:28:26 -0500
Message-id: <[🔎] 014f01c4329c$778ec9f0$5a010a0a@aster>
References: <[🔎] 1083757496.678.6.camel@gandalf> <[🔎] 20040505121121.GH17606@anubis.qodiga.com>

> On Wed, May 05, 2004 at 06:44:57AM -0500, L. Alejandro Bernal R. wrote:
> > exagerada en el disco duro. Hice un top en encontré un find ejecutándose
> > bajo usuario nobody.  No tengo instalado apache por que es una máquina
> En general no es raro alguna de esas cosas. Dependiendo de las cosas que
> tengas metidas en el cron.
> Además, cuando veas esas cosas fijate de hacer un 'who' o un 'w' para
> ver qué usuarios están conectados en tu computadora.
Solo les recuerdo, que si se tiene un intruso (que entiendo que esta fue la
sospecha) normalmente el "w" y "who" se sustituyen por verciones parchadas
con un rootkit, que esconden al intruso y sus procesos. Lo mismo aplica al
"ps", entre otras cosas (tambien netstat), pero en este caso el tener
evidencia de que _algo_ pasa en la maquina y no ver nada relevante en ps o
en el top debe sonar la alarma.

Reply to:

References:
- find corriendo bajo usuario nobody
  - From: "L. Alejandro Bernal R." <aztlek@cable.net.co>
- Re: find corriendo bajo usuario nobody
  - From: felix.news@qodiga.com

Prev by Date: No llegan mis mensajes a la lista
Next by Date: Re: find corriendo bajo usuario nobody
Previous by thread: Re: find corriendo bajo usuario nobody
Next by thread: Re: find corriendo bajo usuario nobody
Index(es):
- Date
- Thread