bash
поддержки много односимвольных параметров командной строки:
All of the single-character shell options documented in the
description of the set builtin command can be used as options
when the shell is invoked. In addition, bash interprets the
following options when it is invoked:
set -e
является немного сложным:
-e Exit immediately if a pipeline (which may
consist of a single simple command), a
subshell command enclosed in parentheses, or
one of the commands executed as part of a
command list enclosed by braces (see SHELL
GRAMMAR above) exits with a non-zero status.
....
Это похоже на это bash(1)
выполняет содержание /proc/self/fd/11
. Независимо от того, что порождено это, вероятно, запустило a pipe(2)
и хочет отправить команды в bash(1)
выполняться со временем. sleep(1)
команда, вероятно, выполнялась через этот канал. Возможности хороши, следующая строка в сценарии должна перезапустить новое bash -e /proc/self/fd/11
. (Возможно, это было бы bash -e /proc/self/fd/11 11, распространить
11
от родителя до ребенка?)
Узнать, какой процесс управляет Вашим bash(1)
, выполненный lsof -p 9939
. Отметьте inode число в NODE
столбец, который соответствует Вашему каналу. (Это будет, вероятно, перечислено как FIFO
или SOCKET
в TYPE
столбец, или pipe
в NAME
столбец.) Затем выполненный lsof | grep inode_number
- использование, какой бы ни inode число связано с этим filedescriptor.
Это - достаточно странное возникновение, что я склонен думать, что это - часть инструментария взломщика. В то время как это могло бы быть законно, я очень скептически настроен. Я рекомендовал бы хорошую развертку Ваших журналов, возможно, рассмотрел бы под управлением http://www.chkrootkit.org/ в Вашей системе, исследовал бы все входящие и исходящие соединения в Вашем брандмауэре, и т.д. обычная паранойя.