Некоторые из этих процессов создают большое количество файлов взломщиков с именем FOO **. Я выполнил следующую команду, чтобы найти виновный процесс lsof -f -F / tmp / *
Но ничего полезного не нашел.
Есть ли лучший способ поймать преступника?
Вы захотите использовать подсистему аудита, чтобы отследить мошеннический процесс.
lsof |grep FOO # should give a listing of processes that are creating at that time files with the name FOO
если из этого нет вывода, вам может потребоваться настроить список cronjob do каждую минуту - я думаю, что, возможно, процесс не выполняется все время. если ничего не выходит из этого вида, когда файлы были созданы
stat FOO
посмотрите на владельца / разрешения / время модификации и т.д. и посмотрите, может ли что-то вам что-то сказать