Mémoire saturée sur serveur linux CentOS

Voici un cas dont on ne trouve pas trop détails sur le net alors je vais expliquer sa résolution ici en espérant qu’elle puisse être indexée et servir à d’autres

Récemment je me suis retrouvé avec un serveur qui plantait tous les jours.
En surveillant le serveur suite à ces nombreux plantages, je me suis rendu compte que le nombre de process augmentait à vue d’oeil et finissait par bouffer toute la Ram de la machine avant de la planter

Voici les process suspects lancés par apache trouvés en lançant la commande “top” :

...
9232 apache      16   0     4668    2224    636 S  0.0  0.2   0:00.03 .log.0.swp~                             
9235 apache      16   0     4668    2260    636 S  0.0  0.2   0:00.03 .log.0.swp~  
1819 apache      15   0     4308    1868    636 S  0.0  0.1   0:00.02 .log.0.swp~                             
1823 apache      16   0     4308    1868    636 S  0.0  0.1   0:00.01 .log.0.swp~ 
...                  

Si l’on observe bien, on remarque que ces process sont lancés par apache exactement toutes les 5 minutes.
Un petit tour dans /var/spool/cron et on y découvre une crontab pour Apache ?
Un petit malin a réussi à placer une execution automatique toutes les 5 minutes vers un fichier déposé dans /tmp

>> On supprime la crontab d’apache (si elle ne contient rien d’autre)

>> On vide le répertoire tmp

>> Et voilà a machine ne plante plus tous le jours

>> Le plus dur maintenant est de trouver comment ce petit malin a installé ce “bouffe-mémoire”, probablement par l’intermédiaire d’une faille de sécurité sur l’un des sites hébergés

Sinon il y a aussi...