Пост про системное администрирование, а не про продвижение, исследования и рекламу. Тем, кто размещает свои и клиентские проекты на собственных серверах, приходится сталкиваться с администрированием, попытками взлома сайтов и серверов. В последние полгода несколько раз пришлось столкнуться со взломами сервера, в результате чего на сервере возрастает активность и генерируется большой внешний трафик. Осложнялось все тем, что запускались вредительские процессы по субботам и воскресеньям, когда все в расслабленном состоянии и есть вероятность, что оперативно исправить проблему никто не сможет.
Вскрытие показало, что причиной аномальной активности сервера является некий процесс barbut.bsd, сидящий в /tmp. Может также содержать цифры от 1 до 9, т.е. barbut1.bsd, barbut4.bsd. Процесс пристреливается, файлы удаляются, но через неделю все повторялось снова. Администраторам серверов на Linux скорее всего можно не беспокоиться, поскольку ломается FreeBSD. Читать далее «Злобный barbut.bsd»