저는 Ubuntu 원격 서버에서 작업하고 있습니다. 서버에서 자동 크론 작업을 삭제했지만 며칠 후 자동으로 다시 시작되어 CPU의 50%를 소비했습니다. 여기에 내 서버의 cron 작업 파일을 첨부했습니다(이 파일은 누군가가 만든 것입니다). 이와 관련하여 안내해 주십시오.
###########
0 0 */3 * * /tmp/.X19-unix/.rsync/a/upd>/dev/null 2>&1
5 8 * * 0 /tmp/.X19-unix/.rsync/b/sync>/dev/null 2>&1
@reboot /tmp/.X19-unix/.rsync/b/sync>/dev/null 2>&1
0 0 */3 * * /tmp/.X19-unix/.rsync/c/aptitude>/dev/null 2>&1
#############################################################
답변1
Medium의 보안 문서마침내 해커 Rosie가 원하는 것이 무엇인지 알게 되었습니다.암호화폐 채굴 악성코드의 작동 방식을 설명하자면 근본 원인은 취약한 루트 비밀번호입니다. 바라보다감염된 서버를 처리하는 방법은 무엇입니까?서버 장애 관련.
관련된:
우분투에 물어보세요:우분투의 crond64/tsm 바이러스