Как восстановить CronTab в моей системе WebMin

Я не знаю, было ли это следствием атаки шелл-шоком, которой подвергся мой сервер (или другой сработавшей атаки), но он в основном позволил хакеру перезаписать мой файл конфигурации SSH при перезагрузке сервера.

Этот новый файл использовал wget для загрузки файла с веб-сайта, затем другую библиотеку хакерских функций, которые, как я догадался, затем он использовал для запуска hacks/DOS с моего сервера. Я поймал его довольно быстро и в идеале хочу модернизировать, но из-за того, что у меня рак и только что перенесли большую операцию, сейчас слишком много усилий.

Поэтому я много занимался домашним хозяйством, менял пароли, удалял доступ к оболочке, возвращался обратно в DASH, заменял стандартную оболочку для root и других пользователей на другую папку с символическими ссылками, восстанавливал файл конфигурации для SSH, удаляя функциональность CGI из конфигурации. например, файлы

ScriptAlias ​​/ cgi-bin / / home / searchmysite / cgi-bin /

#

разрешить от всех

#

Удалены статистика AW и Webalizer для всех виртуальных мин сайтов.

У меня уже были DenyHosts и Fail2Ban.

Я также заблокировал входящий / исходящий трафик на IP-адреса сайтов, с которых он получал файлы.

Однако, похоже, что после этого изменения я потерял визуальный менеджер cron от webmin.

Когда я захожу в пункт меню "Запланированные задания Cron", он говорит: "Команда crontab для управления пользовательскими настройками Cron не найдена. Может быть, Cron не установлен в этой системе?"

Однако я могу видеть в файловой системе это существует.

Когда я запускаю crontab -l или crontab -e, я получаю "Отказано в доступе"

Whoami показывает "корень"

Я действительно думал, что во время взлома все это было связано, и он использовал SSH и работу Cron, чтобы запустить свой взлом.

То, что я хочу знать, - как я могу вернуть менеджера CronTab.

Все задания cron по-прежнему выполняются, такие как импорт каналов на мои веб-сайты, запуск запланированных писем и т. Д. Я не знаю, как решить эту проблему без полной перестройки.

Если бы у меня было время и энергия, я бы это сделал, но я полностью истощен, и до этого взлома все шло гладко, и мои сайты, которые приносили мне деньги, работали нормально.

В настоящее время они по-прежнему работают нормально, и я регулярно проверяю свои логи на наличие IP-адресов, которые выглядят странно, имеют строгие правила htacess для хаков xss/sql/path travesal/file и запрещают целые страны в Cloudflare, за которым стоит сайт. Поэтому я не "думаю", что машина в данный момент находится под угрозой, даже если она старая - хотя я могу ошибаться!

детали коробки

Операционная система Debian Linux 5.0 Virtualmin версия 3.98.gpl GPL WebMin Версия: 1.610 Ядро и процессор Linux 2.6.32.9-rscloud на x86_64

Так что, если кто-нибудь может помочь мне вернуть моего менеджера crontab, это было бы здорово.

Спасибо

1 ответ

1) проверьте, существует ли chattr, если нет, скачайте новый.

2) введите whereis crontab, затем chattr -isa /path/to/crontab.(Обычно / usr / bin / cron), затем chmod crontab вернитесь к исходным настройкам.

3) перейдите к / var/spool/ и chattr -isa cron cd cron chattr -isa crontabs

4) удалить запись cron в /etc/cron.weekly

Посмотрите в /etc/cron.weekly для любого нового

Другие вопросы по тегам