CentOS: Quando eu SSH, core. * arquivos são criados

Eu tenho o mesmo problema em uma configuração do CPanel. No meu caso, executando

strings core.nnnn | less

mostra que o problema pode ser rastreado para um comando Perl errante. Esta é a seção ofender de /etc/bashrc (encontrada por grep'ing para perl em scripts de inicialização):

if [ "$LOCALLIBUSER" != "root" ]; then
    eval $(perl -Mlocal::lib)
fi

Se eu tentar executar eval $(perl -Mlocal::lib) no console, ele despeja o núcleo, então esse é definitivamente o problema.

Isso é bastante comum para que uma rápida pesquisa no google este tópico , que não oferece muitos conselhos além de verificar os módulos perl.

Os arquivos principais são sinais de um dump principal. Isso significa que o programa travou e você tem esse core dump da memória do programa no momento do dump.

Você pode evitá-lo se colocar 'ulimit -c 0' no sysconfig - você não obterá arquivos principais. Mas você também deve primeiro checar o que está falhando e por quê - você pode ter um problema sério lá.

Leia mais em link

Comando:

gdb -c core.1084 

explicará qual processo caiu e por quê.

Talvez exista algum programa de GUI configurado para ser executado automaticamente em seu .bashrc, que falha quando não tem acesso ao servidor X em execução.

O zladuric já explicou os arquivos principais.

Talvez você tenha algo que trave automaticamente sempre, por exemplo, em ~/.bashrc ou ~/.profile arquivos?

Verifique file core.1084 - se for um sshd que está falhando, pode ser um rootkit , que substituiu seu binário sshd original ou alguma biblioteca usada por sshd .

Este é um script grosseiro para verificar se um binário e bibliotecas que ele usa checksums são consistentes com rpm database:

#!/bin/bash

{
  echo "$1"
  cd /lib
  ldd "$1" | cut -d ' ' -f 1 | xargs rpm -qf
  cd /usr/lib
  ldd "$1" | cut -d ' ' -f 1 | xargs rpm -qf
} 2>/dev/null | sort -u | xargs rpm -V