Давно пользуюсь socks5 установленном на заграничном сервере, с правами nobody. Сегодня случайно посмотрел открытые порты и увидел десяток новых: 3333, 5555, 6666 и т.д. Посмотрел /tmp, а там несколько вариантов программок типа psybinda. Видимо какой-то злобный хакерюга, тренировался. Процессы он убил (оставил один живой), а порты светятся. Админ конечно лох, но такую рождественскую елку вряд ли не заметит. Можно ли убрать порты c правами nobody? Пробовал найти и убить процесс держащий порт, не помогает. Выглядит это так: 1. netstat –an | grep –listen 2. fuser -n tcp 6666 3. ps aux | grep 23752 4. kill -9 23752 С линухом дружить только начинаю, может чего делаю не так?