alguma coisa está reiniciando o crond! Como eu paro isto?

Navegue suas respostas
0

Eu acredito que algo está tentando entrar no meu sistema, e também algo que já tem e há um processo que está reescrevendo meus bancos de dados. Eu desliguei o e-mail por enquanto e parece ter ficado preso, já que não há log de e-mails sendo enviados.

Aqui está o meu último login às 10:39:05 UTC: 

ssh [email protected]
[email protected]'s password:
Last failed login: Sun Aug 14 10:31:45 UTC 2016 [8 minutes prior] from 116.31.116.18 on ssh:notty
There were 222 failed login attempts since the last successful login.
Last login: Sun Aug 14 04:11:35 2016 [previous evening, this was me] from 123.456.789.012 (my IP)

Eu sou a única pessoa que usa o servidor. Além disso, 116.31.116.18 é um endereço IP da Austrália com base no link

Ontem à noite eu fiz isso: 

service crond stop

E ele disse que o crond estava inativo, mas agora esta manhã ele diz que está ativo novamente.

Como desinstalo o cron completamente? Essa seria a opção segura por enquanto.

    
por Oliver Williams 14.08.2016 / 12:49

2 respostas

1

Seu snippet não mostra que alguém entrou no seu sistema, apenas que houve tentativas. Isto é, infelizmente, perfeitamente normal. Qualquer qualquer máquina visível na internet com o TCP / 22 aberto receberá inúmeras tentativas de login. Você pode reduzir as chances de qualquer um ser bem sucedido por

  • não permitindo login de raiz. Use (ou crie) um usuário normal para conectar e adicione (ou modifique) a linha PermitRootLogin no em seu sshd_config .

  • não usa senhas. Configure a autenticação de chave pública para qualquer sistema que esteja publicamente visível e desative todas as tentativas de senha com o item de configuração PasswordAuthentication no .

  • especifique quais usuários (presumivelmente somente você) podem fazer login com a diretiva AllowUsers (ou, para uma configuração mais complicada, uma combinação apropriada de DenyUsers , AllowUsers , DenyGroups e AllowGroups ).

Quanto ao cron, como você o interrompe dependerá de qual sabor do linux e qual sabor de crond você está usando. Para desabilitar o daemon (ao invés de crontabs de usuários individuais), você pode tentar algo como 

service cron stop

ou 

systemctl stop cron

Se ele reaparecer depois de ter parado, verifique se /etc/inittab não possui uma entrada respawn para o daemon.

    
por 14.08.2016 / 13:46
0

Você pode remover o crond com:

crontab -r

The current crontab will be removed.

crontab (1) - Página man do Linux

Current crontab significa o usuário atual, você pode usar whoami e verificar seu usuário.

    
por 14.08.2016 / 13:06

Tags

A identificação de hosts remotos foi alterada quando no mesmo endereço IP A senha SSH no macOS falha