linux – 如何查找可疑进程详细信息及其命令行参数

发布时间：2020-12-14 02:43:54 所属栏目：Linux 来源：网络整理

导读：在我的 Linux服务器上,我收到一个可疑的perl进程,它正在尝试使用perl脚本从我的服务器发送垃圾邮件.这是ps -aux输出. apache 10078 0.0 0.0 4028 705 pts/1 S+ 15:50 0:00 [perl]apache 10079 0.0 0.0 4023 433 pts/1 S+ 15:50 0:00 [perl]apache 10080 0.0

在我的 Linux服务器上,我收到一个可疑的perl进程,它正在尝试使用perl脚本从我的服务器发送垃圾邮件.这是ps -aux输出.

apache     10078  0.0  0.0   4028   705 pts/1    S+   15:50   0:00 [perl]
apache     10079  0.0  0.0   4023   433 pts/1    S+   15:50   0:00 [perl]
apache     10080  0.0  0.0   4024   432 pts/1    S+   15:50   0:00 [perl]
.
.
.

有超过20个这样的进程在运行,每个进程都消耗了大量的套接字.

无法找到脚本的位置,路径和细节,因为它只是写在那里的“perl”.
我尝试使用lsof查看其打开的文件,它显示了由我的服务器上托管的一个网站打开的大量套接字和文件.但我无法从那里得到一个线索是什么,所以我可以跟踪和删除它.

谢谢

解决方法

对相关进程ID的lsof -p将告诉你在哪里看…

例如,lsof -p 10078将为您提供与该进程关联的所有打开文件的列表.查看输出并返回以查看正在使用的文件.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!