Ok, kembali ke pembahasan tadi, ternyata di b0x tsb sudah ada beberapa
"tamu_ilegal" yg sudah memasang backd00r, sniFFer, psyBNC atau sedang 'in
action'. Pasti tau donk gimana umur b0x ilegal tsb apabila digunakan
oleh banyak "tamu_ilegal" yg bersemayam disitu. Nah klo kamu ketemu yang
begini, pernah kepikiran nggak untuk meng KILL -9 PID program dari "tamu_ilegal"
yang lain? Klo kamu berpikir untuk menggunakan
"ps -awux | grep proses-bla-ble-blu", hiksss.......rumitnya.
Atau kamu pernah salah meng-KILL suatu proses yang ternyata proses itu adalah
jantungnya OS hanya karena salah mengetikkan PID-nya?
Pasti kebayang donk gimana susahnya. Padahal kamu udah bela-belain ngecheck PID nya
dengan menggunakan senjata andalan kamu: "ps -awux | grep
proses-bla-ble-blu".
Trus klo kamu mau tau (bagi yang belum tau aja, bagi yg sudah tau saya mohon
koreksinya apabila terdapat kesalahan atau kekurangan dalam membahas) suatu proses
manipulator yg efektif, efisien, coba deh lanjutkan bacanya. ;>
Procps adalah suatu proses tool package yang terkenal kehandalannya. Dalam package
ini terdapat diantaranya command "top" yang pasti kamu2 sudah kenal
kegunaannya. Pada artikel ini yang akan dibahas bukan tentang "top",
melainkan utility-utility lainnya.Diantaranya:
Untuk menghentikan (freeze) kegiatan user yg sedang login melalui terminal pts/2:
2) snice : hampir sama dgn skill namun tidak mengirimkan sinyal melainkan
menentukan
langsung prioritasnya. Default snice adalah +4. Sedangkan range prioritasnya dari
+20 (last priority) hingga -20 (first priority).
contoh:
Untuk me'renice' (menentukan prioritas) semua process yg sedang dijalankan oleh
user
"tamu_ilegal" menjadi last priority, gunakan +20:
3) pkill : hampir sama dengan skill, namun dengan menggunakan parameter yang
normal. Biasanya untuk menghindari antara "username",
"processname", atau "terminalname" yang memiliki sebutan yang
sama.
Misalnya username = finger, processname = finger, dan terminalname = bash,
maka kesalahan yg terjadi apabila menggunakan perintah skill dapat dihindari.
contoh:
bedakan:
4) pgrep : cara kerjanya sama dengan pkill namun tidak mengirimkan signal ke
setiap
process, pgrep akan menampilkan setiap PID yang matching kedalam STDOUT.
contoh:
Kebanyakan script kiddies menjalankan suatu process faker (pemalsu proses) dengan
tujuan tidak dicurigai oleh root legal. Namun hampir semua process faker itu
dinamai
dengan httpd. :P~
hehehhehehe................
kill@finger:~$ vmstat
procps memory swap io system cpu
r b w swpd free buff cache si so bi bo in cs us sy id
0 0 0 5676 6716 35804 58940 0 0 9 9 7 9 0 0 29
Kalau kamu ingin melihat perubahan dgn vmstat setelah beberapa detik, tambahkan
angka
pada commandline vmstat. Angka tsb adalah sebagai delay time sebelum datanya di
refresh.
Untuk referensi coba deh RTFM (Read The Fu**in' Manual) dari shell kamu. Sekian
artikel saya ini (masih dalam tahap belajar). Knowledge is belong to the world. So,
share it d00d. Keep the Open-Source spirit UP.
Any advices are welcome to KillFinger@linuxmail.org.
Salam buat A_BlAcK-LisT, Acetosal, jhon angga, ryan_the, ucoxxx, AcCezZdENieD dan
KIDS_KIDS. Special buat teman2 yang tidak bisa disebutkan satu persatu di
#SecretColony, #Level9-Team @t DAL.Net.
Best Regs
KillFinger