Discussion :

[Nay38]

Bonjour.

J'administre un serveur web qui depuis peu utilise beaucoup trop de ressource CPU, ce qui est bien évidemment anormal sur cette machine.
Je constate qu'un utilisateur "www-data" (donc pour moi les sites internet de cette machine) utilise une commande "dev", ce qui ne me parle absolument pas. Cela pourrait très bien s'apparenter à une attaque, je constate qu'en stoppant apache le processus n'existe plus non plus. Néamoins je n'en ai en fait aucune idée de ce qui est en train de se produire.



Quelqu'un connais t-il cette commande "dev"? Quel serait selon vous la meilleure solution pour empecher ce scénario de perdurer?
Merci d'avance pour vos réponses.

[Inazo]

Bonjour,

Alors si tu stoppes Apache et que la commande disparaît c'est normal je dirais car elle est lancé avec l'utilisateur d'apache.

Par contre la commande dev en effet je ne voie pas non plus car contre tu peux faire deux choses :

1 - : si tu as plusieurs site web désactive les vhost 1 à 1 pour voir quel vhost serait responsable
2 - : regarde si il n'y a pas un alias à la commande "dev" (https://doc.ubuntu-fr.org/alias)

Tu peux aussi tenter un "man dev" en console pour voir si il répond quelque chose.

@+