뭔가가 내 시스템에 들어가려고 하고 있고, 뭔가가 내 시스템에 들어왔으며, 내 데이터베이스를 다시 작성하는 프로세스가 있다고 생각합니다. 지금은 메일을 닫았는데 메일 발송 기록이 없어 멈춘 것 같습니다.
이것은 나의 마지막 로그인 시간 10:39:05 UTC입니다:
ssh [email protected]
[email protected]'s password:
Last failed login: Sun Aug 14 10:31:45 UTC 2016 [8 minutes prior] from 116.31.116.18 on ssh:notty
There were 222 failed login attempts since the last successful login.
Last login: Sun Aug 14 04:11:35 2016 [previous evening, this was me] from 123.456.789.012 (my IP)
이 서버를 사용하는 사람은 나뿐이다. 또는 다음을 116.31.116.18기반으로 하는 호주 외부의 IP 주소입니다.http://whois.urih.com/record/116.31.116.18/
어젯밤에 나는 이렇게 했습니다:
service crond stop
crond가 비활성 상태라고 했는데 오늘 아침에 다시 활성 상태라고 하더군요.
cron을 완전히 제거하는 방법은 무엇입니까? 지금으로서는 이것이 안전한 내기가 될 것입니다.
답변1
코드 조각에는 시스템에 침입하는 사람이 표시되지 않고 누군가가 시도하는 모습만 표시됩니다. 불행히도 이것은 완전히 정상입니다. 어느TCP/22가 켜져 있는 인터넷에 표시되는 컴퓨터는 여러 번 로그인을 시도합니다. 다음 중 하나를 수행하면 성공 가능성을 줄일 수 있습니다.
루트 로그인은 허용되지 않습니다. 일반 사용자를 사용(또는 생성)
PermitRootLogin no하여sshd_config.비밀번호를 사용하지 마세요. 공개 키 인증 설정어느시스템은 공개적으로 표시되며 구성된 항목에 대한 모든 비밀번호 시도를 차단합니다
PasswordAuthentication no.이 지시문을 사용하여 로그인할 수 있는 사용자(아마도 본인만)를 지정합니다(또는 더 복잡한 설정의 경우 ,
AllowUsers및 의 적절한 조합을 사용합니다).DenyUsersAllowUsersDenyGroupsAllowGroups
cron의 경우 이를 중지하는 방법은 Linux의 특징과 crond사용 중인 특징에 따라 다릅니다. 개별 사용자의 crontab 대신 데몬을 비활성화하려면 다음과 같이 시도할 수 있습니다.
service cron stop
또는
systemctl stop cron
중지한 후 다시 나타나면 해당 데몬에 대한 항목이 /etc/inittab없는지 확인하십시오.respawn
답변2
다음 명령을 사용하여 crond를 제거할 수 있습니다:
crontab-r
The current crontab will be removed.
Current crontab자신의 사용자로 사용하고 볼 수 있는 현재 사용자를 나타냅니다 whoami.