Piensa Technologies

  >  Foro de Principiantes en Linux - Mensaje
Indice del Foro 
Búsqueda 
 
Búsqueda Especializada  
 
Ingresar  
Nuevo Mensaje al Foro  
 
 Acerca de Linux
La Gaceta de Linux 
Edición en español 
Gazeta do Linux 
Edición en portugués 
Foro de Principiantes 
> Mensaje
Proceso "find" ejecutado por user "nobody"
Ingresado por Ana el día domingo julio 24, @10:03 desde España.
Tema: [ Linux en General ]

Estoy conectado a una red local, y he visto que en el PC tengo el proceso "find" corriendo durante unos 10 minutos por el usuario "nobody". ¿Alguien puede estar entrando a mi ordenador? ¿cómo puedo saber quién es? Gracias

[ Ingresar Comentario ]

<  |  >

> Comentarios
Re: Proceso "find" ejecutado por user "nobody"
por MASTER-ISO el día domingo julio 31, @01:40

Para empezar, podrias mencionar que Linux tienes, de modo que sera mas facil saber que tipo de paquetes admite, y que comandos dispone, y tambien, mucha mas informacion. En cuanto a quien entra en tu red, si lo quieres saber, si como dije, hubieras dicho que Linux es, sabria decirte si tu Linux admite el cortafuegos Firestarter, desde el cual podrias controlar todo el trafico LAN de un servidor DHCP, y el que proviene de una conexion ppp0, ya que Firestarte te dejar ver quien accede a tu equipo. La opcion mas simple es tambien las mas facil de usar, haz prinero un netstat -a en una consola de user o de root segun tu gusto, y veras quien esta accediendo, y luego haz un netstat -an y veras que puertos y servicios estan conectados -connect-, listening -escuchando- y establecidas -stablish-. Con la opcion netstat podras saber que busca el user nobody en tu maquina, ya que find es encontrar en ingles. Para redondear la auditoria, una vez veas a que proceso le corresponde a la ip, puedes intentar hacerle un ping y asi veras mas detalles.Si llegas a ver algo, prueba tambien con un tracert eso dejara algo mas claro todo.

[ Ingresar Comentario ]

 

  • Re: Proceso "find" ejecutado por user "nobody"
    por: Ana el día domingo julio 31, @03:48
    Muchas gracias por la respuesta. La tendré en cuenta la proxima vez que vea un find. En cualquier caso, tendo Suse 9.3 y el firewall totalmente desconectado porque necesito que esté así para muchas de las funciones que hago en el trabajo.

    [ Ingresar comentario ]
Re: Proceso "find" ejecutado por user "nobody"
por Jurgen el día jueves agosto 11, @01:55

see /etc/cron.daily/ it executes the updatedb command Delete this file or put exit 0 somewhere in the beginning of the updatedb script to avoid this, Jurgen

[ Ingresar Comentario ]

 

Relacionado
  • Más acerca de Linux en General
  • Mismo autor Ana
  • Contacto con el autor