cronジョブは実行されていますが、crontabには何もありませんか?私はハッキングされましたか?
私は何年も実行されているサーバーを持っていますが、cronジョブは設定されていません。何ヶ月もログインも変更もしていません。突然、このようなメールを1時間に1回程度受信し始めましたが、何らかの理由で常に受信できるとは限りません。
To: [email protected]
Subject: Cron <[email protected]> [ -x /usr/lib/php5/maxlifetime ] && [ -d /var/lib/php5 ] && find /var/lib/php5/ -depth -mindepth 1 -maxdepth 1 -type f -cmin +$(/usr/lib/php5/maxlifetime) ! -execdir fuser -s {} 2>/dev/null \; -delete
PHP Deprecated: Comments starting with '#' are deprecated in /etc/php5/cli/conf.d/mhash.ini on line 1 in Unknown on line 0
PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php5/20090626/mhash.so' - /usr/lib/php5/20090626/mhash.so: cannot open shared object file: No such file or directory in Unknown on line 0
これが何を言っているのかわかりません。私は何も変えなかったので、それは奇妙です。
Rootとしてログインしているときにこのコマンドを実行して、cronジョブが発生するかどうかを確認しました。
for user in $(cut -f1 -d: /etc/passwd); do crontab -u $user -l; done
誰もいなくなった:
no crontab for root
no crontab for daemon
no crontab for bin
no crontab for sys
:
:
etc, for all users
何が起こっている?どうすればこれを止めることができますか?さらに、私は1つのものに触れなかったため、誰かがサーバーに侵入して何かを変更したのではないかと少し心配しています。
何か案は?
Cronジョブが標準のcrontabに存在すると想定しています。これを行う:
ls -lR /etc/cron*
ああ、いや...それはあなたがハッキングされたという意味ではありません!
crontab -e/var/pool/cronの内容を変更します。私の場合のような状況では、複数のホストがあり、一部のフォルダーのみがnfsでマウントおよび共有されている可能性があります(/ homeなど)。その場合、crontab -eによって行われた変更はホスト間で共有されない場合があります。 :)