Bueno antes que nada saludos a todos.
Ando necesitando ayuda (como siempre jeje) sobre como prevenir la ejecucion de un determinado proceso. Mi idea es poner algo asi como una especie de "regla" (tipo las del iptables pero para un proceso) que diga "si se quiere ejecutar un proceso de nombre pepito, denegar peticion de ejecucion".
Lo subrayado va por la obviedad de que el pid casi nunca es igual.

El pedido va porque tengo un proceso que se ejecuta (por la noche)y me satura la conexion. No me sirve poner un script basico en el cron simplemente porque quiero saber si existe una manera de hacer lo que dije anteriormente.

Espero haberme hecho entender bien y agradezco cualquier aporte!!

a mi se me ocurre algo muchisimo mas basico peor mucho mas sencillo....

¿has probado a cambiar de nombre el ejecutable?

partiendo de esto, se podrian hacer muchas cosas, ahora mismo se me ocurre, desde el cron, programarlo para que por la noche se cambiara de nombre para que no se ejecute, y por el dia de nuevo se cambie para que se pueda ejecutar.

eso asi de buenas a primeras.

Luego supongo que se podria hacer un script para que a un user (o grupo) se le bloqueara el acceso, o algo asi, pero eso escapa a mis conocimientos de bash, al menos sin mirar algun manual....

Hola niky45. Antes que nada aclaro algo que no aclare en el post porque me parecio que mi duda era tan simple que no iba a hacer falta xD
El proceso que anda jodiendo es un proceso llamado "perl" que despues ejecuta un archivo llamado "b.txt", entra a spamear y me satura la conexion, ya bloquie las ip de salida pero cada tanto vuelve a aparecer.
Mas que obvio que no encuentro el archivo en el sistema :s

Alguien conoce de esto? Espero que alguien sepa como denegar ejecuciones de procesos ya que realmente mas alla de mi problema, me parece que es algo sumamente util (aunque en si todo el mundo lo haga simplemente jugando con permisos y grupos).


Gracias y saludos!!

como que usuario se ejecuta perl? (ps -fe |grep NOMBREPROCESO)
Si es como algun usuario que no es del sistema, entonces la respuesta es: cambia los permisos a dicho binario para que solo tenga permisos de ejecucion quien deba (man chmod)
Si lo esta ejecutando un usuario de sistema (lease root) entonces chequea en los logs, desde que script se esta lanzando a fin de arrancar el problema de raiz.
Nos cuentas.
Saludos

Los procesos no se ejecutan así porque sí... algo tiene que lanzarlos. Si lo que dices es que es un proceso que salta cada noche a una hora más o menos determinada será porque hay una línea en el cron que lo ejecuta.

Hola,



Tambien pueden ser tareas programadas con at.
Para verlas si tienes algo ....


Un saludo

Hola, gracias por preocuparse! Nunca es demasiado tarde dicen ^^

Les comento que no habia línea en el cron. Opté por pensar que tenia algun rootkit porque tomé medidas de seguridad "avanzadas" por asi decirlo y al tiempo volvio a suceder, vah no vi el proceso ejecutandose pero las cuentas recibían spam.

Asique opté por reinstalar todo de vuelta
Pero la espina de no saber como hacer lo que pregunté aca me quedo. Aunque alguna solución bien acercada se me ocurrió.


Salu2!