我注意到一个系统用户不断地通过 FTP 服务器下载一个 JPEG 文件(每隔几秒钟)。源 IP 实际上分配给服务器本身。我尝试过使用 lsof、ps、top 等工具。我也没有运气检查了 cron 工作。你能告诉我如何追踪这个过程,脚本的来源吗?请注意,此服务器正在运行 cPanel。
我可以使用 strace,但是该进程运行的时间不够长,无法捕获它。
# tail /var/log/xferlog
Wed Jan 23 14:21:26 2013 0 xxx.xxx.xxx.xxx 14558 /path_to_dir/file.jpg b _ o r user ftp 1 * c
Wed Jan 23 14:21:26 2013 0 xxx.xxx.xxx.xxx 14558 /path_to_dir/file.jpg b _ o r user ftp 1 * c
Wed Jan 23 14:21:27 2013 0 xxx.xxx.xxx.xxx 14558 /path_to_dir/file.jpg b _ o r user ftp 1 * c
| 归档时间: |
|
| 查看次数: |
393 次 |
| 最近记录: |