O CRON é seguro?

Navegue suas respostas
6

Eu quero instalar o cron no meu servidor web ao vivo para executar um script de backup diário de uma pasta local. Há alguma consideração de segurança que preciso estar ciente ao instalar o cron?

Meu servidor da Web usa o Ubuntu Linux 10.10.

    
por Frank Vilea 08.09.2011 / 10:43

2 respostas

5

Em essência, é seguro, mas também é outra maneira de um invasor comprometer o sistema, tornar algum backdoor persistente e / ou abri-lo automaticamente sempre que você fechá-lo.

Você pode usar os arquivos /etc/cron.allow e /etc/cron.deny para apenas tornar seu usuário capaz de usá-lo. Ambos têm o mesmo formato: 1 nome de usuário por linha.

  1. Se /etc/cron.allow existir, somente os usuários listados lá poderão ter um crontab. Não há mais arquivos são levados em conta. Tipo de lista de permissões.
  2. Se /etc/cron.allow não existir, mas /etc/cron.deny o fizer, então qualquer pessoa, exceto as listadas aqui , poderá ter um crontab. Tipo de lista negra.
  3. Se nenhum deles existir, dependendo da versão do UNIX / Linux, qualquer um pode usá-lo, ou apenas o superusuário (o Debian / Ubuntu permite qualquer um, enquanto versões baseadas em redhat parecem permitir somente o root). / li>

No Ubuntu, por padrão, /etc/cron.deny existe. Você pode criar /etc/cron.allow e colocar apenas seu usuário.

Considere que esses arquivos gerenciam apenas os usuários autorizados a ter um crontab pessoal (ou seja, execute crontab -e ). O crontab do sistema ( /etc/crontab , /etc/cron.d/* , /etc/cron.daily/* . /etc/cron.weekly/* , /etc/cron.monthly/* ) funcionará independentemente dos arquivos cron.allow / cron.deny .

    
por 08.09.2011 / 11:31
1

Sim, é seguro. Apenas certifique-se de que os scripts que você executa são seguros. Revise-os e dê-lhes apenas os direitos de que precisam.

    
por 08.09.2011 / 11:12

Tags

Quais são os arrays de semáforos no Linux? Adicione RAM ao HP-UX