Отключить задание cron

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Ответить
kharkov_max
Сообщения: 18
Зарегистрирован: Ср мар 24, 2021 7:21 am

Отключить задание cron

Сообщение kharkov_max » Пн сен 06, 2021 12:47 pm

День добрый.

Панель была взломана, с горем пополам удалось восстановить работоспособность, было пару месяцев назад.
Одним из решений было блокирование доступа к файлу passwd т.к. каждую минуту пароль root обнулялся до пустого.

Решил снова более подробно прошерстить и обнаружил файл: /etc/cron.d/0anacron с содержимым:

Код: Выделить всё

* * * * * root passwd -d root
В логах каждую минуту:

Код: Выделить всё

CROND[xxxxxx]: (root) CMD (passwd -d root)
Похоже что этой записи в файле, да и файла не должно тут быть.
Попытка, удалить / изменить файл не удачна, нет доступа.

Собственно как удалить это задание?

Аватара пользователя
ordex
Сообщения: 346
Зарегистрирован: Вт ноя 20, 2018 2:47 pm

Re: Отключить задание cron

Сообщение ordex » Пн сен 06, 2021 4:36 pm

Если сервер был взломан, то не задание нужно удалять, а переустанавливать всё.
Попробуйте chattr -i /etc/cron.d/0anacron и потом удалить.

kharkov_max
Сообщения: 18
Зарегистрирован: Ср мар 24, 2021 7:21 am

Re: Отключить задание cron

Сообщение kharkov_max » Вт сен 07, 2021 8:54 am

Получилось так

Код: Выделить всё

chattr -a /etc/cron.d/0anacron && rm /etc/cron.d/0anacron
Сайты потихоньку убираю с него, но пока как то нужно жить ...

Спасибо.

Ответить