linux 进程 nobody,服务器怀疑被攻破,请Linux高手来帮我看一下进程列表。有个zbind进程和很多sambal进程。...

最新推荐文章于 2022-11-22 08:53:18 发布
最新推荐文章于 2022-11-22 08:53:18 发布
阅读量244 收藏
点赞数
文章标签: linux 进程 nobody

USER       PID %CPU %MEM   VSZ  RSS TTY      STAT START   TIME COMMAND

root         1  0.0  0.0  1368   80 ?        S    Jun23   0:06 init

root         2  0.0  0.0     0    0 ?        SW   Jun23   0:00 [migration/0]

root         3  0.0  0.0     0    0 ?        SW   Jun23   0:00 [migration/1]

root         4  0.0  0.0     0    0 ?        SW   Jun23   0:00 [keventd]

root         5  0.0  0.0     0    0 ?        SWN  Jun23   0:02 [ksoftirqd_CPU0]

root         6  0.0  0.0     0    0 ?        SWN  Jun23   0:00 [ksoftirqd_CPU1]

root        11  0.0  0.0     0    0 ?        SW   Jun23   0:03 [bdflush]

root         7  0.2  0.0     0    0 ?        SW   Jun23   4:01 [kswapd]

root         8  0.0  0.0     0    0 ?        SW   Jun23   0:01 [kscand/DMA]

root         9  0.1  0.0     0    0 ?        SW   Jun23   3:28 [kscand/Normal]

root        10  0.0  0.0     0    0 ?        SW   Jun23   0:57 [kscand/HighMem]

root        12  0.0  0.0     0    0 ?        SW   Jun23   0:05 [kupdated]

root        13  0.0  0.0     0    0 ?        SW   Jun23   0:00 [mdrecoveryd]

root        17  0.1  0.0     0    0 ?        SW   Jun23   3:38 [kjournald]

root        75  0.0  0.0     0    0 ?        SW   Jun23   0:00 [khubd]

root      2258  0.0  0.0     0    0 ?        SW   Jun23   0:00 [kjournald]

root      2711  0.4  0.0  1440  156 ?        S    Jun23   7:44 syslogd -m 0

root      2715  0.0  0.0  1368   64 ?        S    Jun23   0:00 klogd -x

root      2725  0.0  0.0  2028    4 ?        S    Jun23   0:00 xinetd -stayalive -reuse -pidfile /var/run/xinetd.pid

root      2744  0.0  0.0  5912  544 ?        S    Jun23   0:03 [sendmail]

smmsp     2753  0.0  0.0  5716   28 ?        S    Jun23   0:00 [sendmail]

root      2763  0.0  0.0  1408    4 ?        S    Jun23   0:01 gpm -t imps2 -m /dev/mouse

root      2777  0.0  0.0  6856    4 ?        S    Jun23   0:00 perl /usr/local/resin-3.0.19/bin/wrapper.pl -chdir -name httpd -class com.cauch

root      2781  0.1  0.8 336672 8280 ?       S    Jun23   2:09 /usr/java/jdk1.5.0_06/bin/java -Xss1m -Dresin.home=/usr/local/resin-3.0.19 -Dse

root      2787  0.0  0.0  1420  132 ?        S    Jun23   0:00 crond

root      2794  0.0  0.0  3508  308 ?        S    Jun23   0:01 /usr/sbin/sshd

nobody    2797  0.0  0.0  1932   96 ?        S    Jun23   0:00 [in.proftpd]

root      2801  0.3  0.0  7052  304 ?        S    Jun23   6:37 /usr/local/httpd/bin/httpd

root      2894  0.0  0.0  4156    4 ?        S    Jun23   0:00 /bin/sh /usr/bin/safe_mysqld --defaults-file=/etc/my.cnf

root      2913  0.0  0.0  1348    4 tty1     S    Jun23   0:00 /sbin/mingetty tty1

root      2914  0.0  0.0  1348    4 tty2     S    Jun23   0:00 /sbin/mingetty tty2

root      2915  0.0  0.0  1348    4 tty3     S    Jun23   0:00 /sbin/mingetty tty3

root      2916  0.0  0.0  1348    4 tty4     S    Jun23   0:00 /sbin/mingetty tty4

root      2917  0.0  0.0  1348    4 tty5     S    Jun23   0:00 /sbin/mingetty tty5

root      2918  0.0  0.0  1352    4 tty6     S    Jun23   0:00 /sbin/mingetty tty6

mysql     2962 18.1  1.5 48456 15628 ?       S    Jun23 337:37 [mysqld]

nobody   16765  0.0  0.0  1444    4 ?        S    Jun23   0:00 ./zbind

nobody   26129  0.0  0.0  2148    4 ttyp0    S    01:54   0:00 sh -i

nobody     414  0.0  0.0  7528  384 ?        S    15:22   0:00 [httpd]

nobody     424  0.0  0.0  4136  128 ?        S    15:22   0:00 sh -c ./sambal -d 0 -C 60 -S 192.168.0 1> /tmp/phpshell9xY6xV 2>&1; cat /tmp/ph

nobody     425  0.2  0.0  1356  104 ?        S    15:22   0:41 ./sambal -d 0 -C 60 -S 192.168.0

root      6499  0.0  0.1  6844 1672 ?        S    18:43   0:00 /usr/sbin/sshd

root      7339  0.0  0.1  5584 1348 pts/0    S    18:43   0:00 -bash

nobody    3244  0.0  0.0     0    0 ?        Z    19:06   0:00 [httpd ]

nobody    4305  0.0  0.1  7232 1624 ?        S    19:06   0:00 [httpd]

nobody    5665  0.0  0.1  7060 1120 ?        S    19:07   0:00 [httpd]

nobody    8073  0.0  0.1  7928 1640 ?        S    19:08   0:00 [httpd]

nobody   11319  0.0  0.1  8228 1684 ?        S    19:09   0:00 [httpd]

nobody   13886  0.1  0.4  9064 4512 ?        S    19:10   0:00 [httpd]

nobody   14749  0.0  0.1  7396 1580 ?        S    19:10   0:00 [httpd]

nobody   15988  0.0  0.1  7196 1640 ?        S    19:11   0:00 [httpd]

nobody   16128  0.0  0.1  7188 1616 ?        S    19:11   0:00 [httpd]

nobody   16221  0.0  0.1  7408 1820 ?        S    19:11   0:00 [httpd]

nobody   16477  0.0  0.1  7408 1672 ?        S    19:11   0:00 [httpd]

nobody   16547  0.0  0.1  7184 1588 ?        S    19:11   0:00 [httpd]

nobody   16560  0.0  0.1  7188 1640 ?        S    19:11   0:00 [httpd]

nobody   16898  0.0  0.1  7680 1716 ?        S    19:11   0:00 [httpd]

nobody   17020  0.0  0.1  7308 1660 ?        S    19:11   0:00 [httpd]

nobody   17021  0.0  0.1  7256 1620 ?        S    19:11   0:00 [httpd]

nobody   17035  0.8  0.2  7656 2876 ?        S    19:11   0:00 [httpd]

nobody   17161  0.1  0.1  8068 1580 ?        S    19:11   0:00 [httpd]

nobody   17208  0.0  0.2  7404 2652 ?        D    19:11   0:00 [httpd]

nobody   17210  0.0  0.1  7144 1592 ?        S    19:11   0:00 [httpd]

nobody   17240  0.2  0.1  7156 1580 ?        S    19:11   0:00 [httpd]

nobody   17248  0.0  0.1  7208 1584 ?        S    19:11   0:00 [httpd]

nobody   17297  0.0  0.1  7148 1580 ?        S    19:11   0:00 [httpd]

nobody   17313  0.0  0.1  7148 1596 ?        S    19:11   0:00 [httpd]

nobody   17317  0.0  0.0     0    0 ?        Z    19:11   0:00 [httpd ]

nobody   17318  0.0  0.1  7060 1120 ?        S    19:11   0:00 [httpd]

nobody   17319  0.5  0.2  7472 2668 ?        D    19:11   0:00 [httpd]

nobody   17320  0.0  0.0  7052 1028 ?        S    19:11   0:00 [httpd]

|

zbind似乎是入侵者运行的程序,看这里,搜一下文章中的zbind,他也中着了:

http://blog.5ilinux.com/archives/linux/

杀掉进程,重启机器,加上防火墙,查看软件是否有漏洞,特别是你运行的那些进程。

迷茫的新客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ftp关键技术二:nobody进程创建和使用(二)
hyj_zkdzslh的博客
07-26 700
本文将从以下几个方面具体阐述nobody进程的前世今生 如何给予nobody权限 nobody进程负责的任务以及实现   如何给予nobody权限 先看看在系统中ftp服务器是如何工作的吧 [root@VM_0_11_redhat ~]# ps -ef | grep miniftp root      6362     1  0 May13 ?        00:0...
ftp关键技术二:nobody进程创建和使用(一)
hyj_zkdzslh的博客
07-26 1785
本文将从以下几个方面具体阐述nobody进程的前世今生 为什么需要nobody进程进程间通信的协议制定 为什么需要nobody进程 (1)为什么要使用nobody进程和服务进程两个进程? ​ 1.在PORT模式下,服务器会主动建立数据通道连接客户端,服务器可能就没有权限做这种事情,就需要nobody进程忙。 Nobody进程会通过unix域协议(本机通信效率高) ...
linux中的nobody
m0_37758342的博客
05-23 2269
最近在工作中遇到nobody用户的问题。关于nobody的介绍,可以看这篇文章。 https://blog.csdn.net/weixin_37569048/article/details/83030167?ops_request_misc=&request_id=&biz_id=102&utm_term=nobody&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~sobaiduweb~defaul
(P11)miniftpd项目实战11:被动模式,PASV模式下的传输
喜欢打篮球的普通人
11-09 273
文章目录1. 1. ctrl + r,发起一个LIST命令
linux系统的nobody用户
weixin_30810239的博客
07-24 352
正如window系统在安装完毕后会自动建立一些用户账号,linux也会生成一些目标是为了完成特定任务的账号,如nobody和ftp 首先,nobody是一个普通用户,没有特权,他存在的目的是为了让任何人都能登录系统, 通俗来说: 一个系统,任何人都能登录,那么当我们登录后,我们的身份是什么,我们是nobody,可以看做一个特殊的名分。 很多系统都会按照惯例创建一个nobody,并且将其权限降...
Linux企业多种常用服务架设手把手视频教程DCHP+FTP+NFS+SSH+VNC.rar
04-25
架设DHCP服务器.wmV 架设FTP服务器.wmv 架设NFS文件服务器的方法.Wmv 架设Sambal服务器.wmV 架设SSH服务器.wmv 架设Telnet服务器.wmv 架设VNC服务器.wmv 架设Web服务器.wmv 架设数据库服务器.wmv 架设邮件服务器.wmv...
sambal-sos-backend:在全国范围内众包援助数据。 为 Sambal SOS 构建的服务器
08-04
Sambal SOS 后端对于马来西亚人,马来西亚人 :Malaysia:自述文件结构关联描述去哪里指南分支及其用途的说明如何开始贡献安装依赖项和设置 Postgres 的指南如何开始运行应用程序使用的框架和包制作 PR 的指南项目结构...
sambal:创建显示消息框的可执行文件!
03-28
C:> Sambal myapp.txt 此C#代码获取源文件(带有受支持的命令)并生成Windows可执行文件。支持的命令味精盒信息图标。WMSGBOX 警告图标。EMSGBOX 错误图标。QMSGBOX 问号图标。内部工作基本上,如下所示的源文件...
sambal:链接数据静态站点生成器
04-10
总的来说,Sambal 是一个强大的静态站点生成工具,尤其适合那些重视内容结构和 SEO 优化的项目。通过熟练掌握 Sambal,开发者可以创建出高效、易维护的网站,并利用 JSON-LD 的优势来提升网站的可见性和用户体验。
sambal:中西部游戏的网络平台
06-02
欢迎来到我们的 Sambal 项目。 我们有远大的抱负,但首先,我们需要设置我们的计算机:) 安装说明 安装 我们使用 Ruby 2.2.0 和 Rails 4.2.0。 安装相同的版本(应该是最新的)。 不幸的是,在 Windows 中开发 ...
判断Linux主机是否被入侵,linux服务器是否被入侵常用的几个命令
weixin_39793576的博客
05-12 356
1.检测当前登录的用户wwhois 命令可以接一个 IP 地址然后告诉你该 IP 所注册的组织的所有信息,当然就包括所在国家的信息。2.查看谁曾经登录last3.回顾曾经使用的命令历史history4.检测消耗cpu的进程top #查看任务进程复制进程的PIDstrace -p PID #PID 为复制出来的进程ID号显示出该进程调用的所有系统调用。lsof -p PID列出该进程打开的文件5....
更改 Nginx 服务的默认用户& 关于linux下的nobody用户
热门推荐
m0_37477061的博客
10-09 2万+
更改 Nginx 服务的默认用户 <nginx.conf> nginx用户权限 在nginx.conf文件的第一行一般是设置用户的地方(编译安装nginx时的参数--user=<user>也是指定用户的地方),如 user www www; 如不指定nginx默认用户是nobody. 这里用户的设置又有什么意义呢?主要是指定执行nginx的worker process的用户...
排查Linux服务器是否被入侵步骤
最新发布
rendongxingzhe的博客
11-22 1546
Linux操作系统安全,排查Linux服务器是否被入侵步骤
linux性能诊断,linux下跟性能相关的命令以及系统性能诊断
weixin_29821699的博客
05-13 129
linux下和性能相关的命令以及系统性能诊断4.网络性能识别与分析可以通过命令netstat,iptraf命令来识别可以通过ifconfig,netstat连接网络基本情况ifconfig # 查看所有网络接口的属性netstat -lntp # 查看所有监听端口netstat -antp # 查看所有已经建立的连接netstat -...
Linux关闭进程
DreamWendy
10-09 1万+
(1)kill -pid 杀死进程最安全的方法是单纯使用kill命令,不加修饰符,不带标志。 使用方法:首先使用ps -ef命令确定要杀死进程的PID,然后输入以下命令:kill -pid (2)ps -ef | grep 进程名 如:ps -ef | grep python 功能:查看python运行了那些进程 注释:标准的kill命令通常都能达到目的。终止有问题的进程,并把进程的资源释放给系统。然而,如果进程启动...
linux nobody用户是什么 nobody用户介绍
小韩的博客
04-20 3632
linux nobody用户是什么 nobody用户介绍
Linux nobody
a752392的博客
05-07 171
1》Windows系统在安装后会自动建立一些用户帐户,在Linux系统中同样有一些用户帐户是在 系统安装后就有的,就像Windows系统中的内置帐户一样。 2》它们是用来完成特定任务的,比如nobody和ftp等,我们访问LinuxSir.Org的网页程序时, 官网的服务器就是让客户以'nobody'身份登录的(相当于Windows系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值