私は FreeBSD を搭載したサーバーを持っています。そして、このサーバーがスパムを送信しているというメッセージをホストから受け取りました。プロセスリストでは、次のことがわかります。
# ps -U www
PID TT STAT TIME COMMAND
14695 ?? Ss 936:32,05 mail (perl5.8.9)
14696 ?? Rs 946:48,67 mail (perl5.8.9)
29638 ?? Ss 834:23,55 mail (perl5.8.9)
プロセスとは何かを知る方法は?それはPerlスクリプトだと思います。このスクリプトを見つける方法は?
誰かがホストのセキュリティを侵害したと思われる場合は、バックアップを再インストールして復元することをお勧めします
これが不可能な場合
ps xwwwU www
プロセスに関する詳細情報を提供します
これを入力ファイルで受け取っている場合。PID または TT(??) が必要かどうかわかりません。
できることは次のとおりです。
use strict;
my $file = "input.txt";
open(FH, "<$file") or die "Could not open $file";
foreach my $line (<FH>)
{
if($line =~ /^(\d+)\s+(.+?)\s+/) {
my $pid = $1;
my $tt = $2;
}
}