Re: Situación rara con disco y comando find con usuario nobody - Posible Hacking?
El Mon, 14 Sep 2009 09:35:25 -0300
ciracusa <ciracusa@gmail.com> va dir:
> Hola Lista.
>
> Hoy sucedió algo raro con un equipo que tengo, y fue lo siguiente:
>
> - De momento y sin causa aparente comenzo a trabajar el disco de la PC
> (una pc bastante antigua).
>
> Me conecto por ssh y hago un top viendo esto [1] (notar el comando find
> con el usuario nobody) y luego hago un netstat [2] y veo solo 2
> conexiones, el ssh mio y una conexión tor.
>
> Que opinan?
>
> [1] http://www.subirimagenes.com/otros-image1-3205723.html
> [2] http://www.subirimagenes.com/otros-image2-3205726.html
>
> Muchas Gracias.
>
> Salu2.
Hola, como mínimo una vez al día (exactamente no se cuantas veces lo hace) el sistema hace una recopilación de todos los ficheros del sistema (hace una especie de listado de todos los archivos que hay).
Eso es útil para, por ejemplo, usar la orden locate (localiza un fichero). Por ejemplo, quiero saber la ubicación del fichero "profinet.so" (es un plugin para wireshark):
---------------
hubble@niebla:~$ locate profinet.so
/usr/lib/wireshark/plugins/profinet.so
---------------
me dice que la ruta para llegar al fichero es: "/usr/lib/wireshark/plugins/profinet.so", y para decírmelo no se pone a buscar por el sistema fichero a fichero, sino que se va a esa base de datos que ha creado durante el día i me da el resultado rápidamente. Tu puedes actualizar la base de datos, si como root ejecutas la orden: updatedb
apa, suerte.
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
Reply to: