Como localizar um aplicativo que está usando o comando 'bash'? [fechadas]

0

Eu vi um comando chamado 'sshd' que está usando o comando BASH (de acordo com ps aux ) para gravar em um arquivo. Mas como localizar o código deste aplicativo que está usando o comando bash ?

    
por Jidrick 19.02.2014 / 03:13

1 resposta

1

O sshd é o daemon de ssh . É o final receptivo de uma sessão (freqüentemente) remota. Assim, o usuário ou o aplicativo que está se comunicando com o sshd estará comandando o comando bash .

Por exemplo quando eu ssh no meu servidor com ssh root@server , recebo um prompt bash e quando digito pstree -pa , recebo (excerto):

  ├─sshd,789 -D
  │   ├─sshd,9306    
  │   │   └─bash,9488
  │   │       └─pstree,9547 -pa

Portanto, pode não haver código que esteja usando o comando bash em um arquivo em seu sistema. No entanto, posso olhar em /var/log/auth.log (como @slm indica no CentOS esta informação é normalmente /var/log/secure ) e veja:

Feb 19 05:37:38 owl sshd[9558]: Accepted publickey for root from 192.168.0.101 port 52628 ssh2
Feb 19 05:37:38 owl sshd[9558]: pam_unix(sshd:session): session opened for user root by (uid=0)

Qual é o endereço IP da máquina em que a conexão ssh se originou.

    
por 19.02.2014 / 05:36

Tags