Хотелось бы узнать, как узнать, какие php-скрипты запускают apache2-процессы, вызывающие высокую нагрузку.
Похоже, что один пользователь заражен вредоносным ПО (php-shell). LMD (maldet / maldetect) не находит файл, но есть php-процессы, которые время от времени вызывают высокую загрузку процессора.
Теперь я хотел бы знать, какой файл запустил apache2-процесс.
С strace я не получаю имя файла или -path.
Любые идеи?
Возможно, вы не видите желаемый результат, потому что strace по умолчанию не следует за дочерними элементами / вилками, попробуйте использовать strace -f -p $PID -e trace=open,close фильтровать open() и close() вызовы любых дочерних элементов или потоков этого $PID (похоже на php-shell). Вот удобный шпаргалка по strace Мне нравится использовать.
может быть, вы найдете ключ к разгадке:
lsof | grep <PID>
(вместо вставьте PID подозрительного процесса)
Это показывает, какие файлы / сокеты открыл этот процесс.