Benutzer-Werkzeuge

Webseiten-Werkzeuge


scripts:prozess_killen

Bestimmte Prozesse killen

Bei einem Einbruch in einem Server sind mir zwei Perl-Script aufgefallen, die nichts auf dem Server verloren haben. Zumindest eins ist für einen massiven Outgoing-Traffic verantwortlich. Da ich nicht jede Instanz einzeln abschiessen wollte, hab ich folgenden Einzeiler geschrieben, den man als User root ausführt:

ps aux | grep perl | grep -v "^root"| awk '{print $2}' | xargs kill -9 -

Die Prozessliste wird auf den Begriff „perl“ durchsucht, wobei der User root als Besitzer des Prozesses grep ausgenommen wird. Mit awk wird aus dem Ergebnis die PID der Prozesse ermittelt und an kill übergeben. Sollte eine Fehlermeldung „kill: -: invalid process id“ erscheinen, so ist kein Prozess aktiv gewesen, auf den der Einzeiler passte.

scripts/prozess_killen.txt · Zuletzt geändert: 07.10.2012 18:31 (Externe Bearbeitung)