J'ai remarqué qu'un utilisateur du système télécharge constamment un seul fichier JPEG (toutes les quelques secondes) via un serveur FTP. L'adresse IP source est en fait attribuée au serveur lui-même. J'ai essayé d'utiliser des outils tels que lsof, ps, top. J'ai également vérifié les tâches cron, mais sans succès. Pourriez-vous m'indiquer comment je peux remonter à la source de ce processus, script ? Veuillez noter que ce serveur fonctionne sous cPanel.
Je pourrais utiliser strace, mais le processus n'est pas assez long pour l'attraper.
# tail /var/log/xferlog
Wed Jan 23 14:21:26 2013 0 xxx.xxx.xxx.xxx 14558 /path_to_dir/file.jpg b _ o r user ftp 1 * c
Wed Jan 23 14:21:26 2013 0 xxx.xxx.xxx.xxx 14558 /path_to_dir/file.jpg b _ o r user ftp 1 * c
Wed Jan 23 14:21:27 2013 0 xxx.xxx.xxx.xxx 14558 /path_to_dir/file.jpg b _ o r user ftp 1 * c
