Idéia de solução de problemas mal-intencionada: faça uma contabilidade de processo de honeypot / homem pobre.
-
Faça um backup de
/usr/bin/random
cp -p /usr/bin/random /usr/bin/random.bak
-
touch /tmp/who_is_calling_random.log ; chmod 622 /tmp/who_is_calling_random.log
-
Substitua
/usr/bin/random
por este script de shell (observe que você pode usar um caminho diferente de / tmp se precisar, mas certifique-se de que é gravável por todos).#!/bin/sh echo "'date' $USER $$ $@" >> /tmp/who_is_calling_random.log /usr/bin/random.bak "$@"
-
chmod 755 /usr/bin/random
-
Reinicie o sistema.
-
Veja o que se reúne no log do honeypot. Este deve ser um registro de quem / o que está por trás do uso do programa aleatório.
tail -f /tmp/who_is_calling_random.log
-
Restaurar
random
do backup que você fez na etapa 1. -
Reinicialize o sistema.