【问题标题】:How to detect a program and shut it down如何检测程序并将其关闭
【发布时间】:2015-07-15 13:00:47
【问题描述】:

所以,我一直在做一个课堂项目,我已经完成了一半,但下半部分我一直在谷歌上搜索,不知道如何去做。问题是:您怀疑有一个“坏”程序(称为“badprog”)在您的服务器上偶尔启动并执行恶意操作,例如通过 ssh/sftp 登录远程计算机并从您的服务器复制文件. A) 编写一个执行此操作的脚本(您无需安排它,只需在后台运行它即可)。 B) 接下来,编写一个检测“badprog”的脚本,并将其关闭。

我已经完成了 A 部分(几乎只是使用 scp 命令),但我不确定如何做 B 部分。任何帮助将不胜感激! (我正在使用 Linux Mint)

【问题讨论】:

    标签: linux ubuntu scp


    【解决方案1】:

    如果您正在寻找一个进程是否正在运行,pgrep 可能是您的朋友,pkill 也是如此。您还可以查看ps 命令,它有无数种选择。

    pgrep badprog 将为您提供具有可执行文件badprog 的任何进程的 PID

    【讨论】:

      【解决方案2】:

      您可以使用 pgrep badprog 查找进程的 PID,并且可以使用例如:

      for pid in `pgrep badprog`; do
          kill -9 $pid
      done
      

      这将遍历每个 PID pgrep 给你,并将信号 SIGTERM(立即关闭)发送到命令。

      【讨论】:

      • 你也可以这样做pkill -9 badprog
      【解决方案3】:

      这是一个相当复杂的问题。你能假设你知道“坏程序”的名称吗?如果不是,那么您将需要识别所有“不良”行为并创建一个函数来测试它们。每个函数可能会使用不同的低级命令,例如用于进程的“ps -ef”和用于网络连接的 netstat。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2023-03-27
        • 1970-01-01
        • 2012-05-10
        • 1970-01-01
        • 2010-11-26
        • 2019-03-27
        • 1970-01-01
        相关资源
        最近更新 更多