Após uma investigação mais detalhada por meio do bate-papo , o problema foi identificado com um problema específico. crontab no sistema do OP. Isso foi identificado usando o PID pai do processo nc , que mostrou a seguinte conexão:
nc -l -p 45454 -e /usr/sbin/link - > /bin/sh -c nc -l -p 45454 -e /usr/sbin/link - > /usr/sbin/CRON -f
A conta de usuário associada ao processo nc foi denominada 'link' e tinha um crontab associado a ela. Este crontab continha uma tarefa cron com o mesmo comando nc , programado para ser executado a cada minuto. Como o comando nc tinha sido especificado para ouvir indefinidamente, novos processos nc estavam sendo criados a cada minuto.
O problema foi resolvido comentando a entrada específica no arquivo crontab.