Как восстановить CronTab в моей системе WebMin
Я не знаю, было ли это следствием атаки шелл-шоком, которой подвергся мой сервер (или другой сработавшей атаки), но он в основном позволил хакеру перезаписать мой файл конфигурации SSH при перезагрузке сервера.
Этот новый файл использовал wget для загрузки файла с веб-сайта, затем другую библиотеку хакерских функций, которые, как я догадался, затем он использовал для запуска hacks/DOS с моего сервера. Я поймал его довольно быстро и в идеале хочу модернизировать, но из-за того, что у меня рак и только что перенесли большую операцию, сейчас слишком много усилий.
Поэтому я много занимался домашним хозяйством, менял пароли, удалял доступ к оболочке, возвращался обратно в DASH, заменял стандартную оболочку для root и других пользователей на другую папку с символическими ссылками, восстанавливал файл конфигурации для SSH, удаляя функциональность CGI из конфигурации. например, файлы
ScriptAlias / cgi-bin / / home / searchmysite / cgi-bin /
#
разрешить от всех
#
Удалены статистика AW и Webalizer для всех виртуальных мин сайтов.
У меня уже были DenyHosts и Fail2Ban.
Я также заблокировал входящий / исходящий трафик на IP-адреса сайтов, с которых он получал файлы.
Однако, похоже, что после этого изменения я потерял визуальный менеджер cron от webmin.
Когда я захожу в пункт меню "Запланированные задания Cron", он говорит: "Команда crontab для управления пользовательскими настройками Cron не найдена. Может быть, Cron не установлен в этой системе?"
Однако я могу видеть в файловой системе это существует.
Когда я запускаю crontab -l или crontab -e, я получаю "Отказано в доступе"
Whoami показывает "корень"
Я действительно думал, что во время взлома все это было связано, и он использовал SSH и работу Cron, чтобы запустить свой взлом.
То, что я хочу знать, - как я могу вернуть менеджера CronTab.
Все задания cron по-прежнему выполняются, такие как импорт каналов на мои веб-сайты, запуск запланированных писем и т. Д. Я не знаю, как решить эту проблему без полной перестройки.
Если бы у меня было время и энергия, я бы это сделал, но я полностью истощен, и до этого взлома все шло гладко, и мои сайты, которые приносили мне деньги, работали нормально.
В настоящее время они по-прежнему работают нормально, и я регулярно проверяю свои логи на наличие IP-адресов, которые выглядят странно, имеют строгие правила htacess для хаков xss/sql/path travesal/file и запрещают целые страны в Cloudflare, за которым стоит сайт. Поэтому я не "думаю", что машина в данный момент находится под угрозой, даже если она старая - хотя я могу ошибаться!
детали коробки
Операционная система Debian Linux 5.0 Virtualmin версия 3.98.gpl GPL WebMin Версия: 1.610 Ядро и процессор Linux 2.6.32.9-rscloud на x86_64
Так что, если кто-нибудь может помочь мне вернуть моего менеджера crontab, это было бы здорово.
Спасибо
1 ответ
1) проверьте, существует ли chattr, если нет, скачайте новый.
2) введите whereis crontab, затем chattr -isa /path/to/crontab.(Обычно / usr / bin / cron), затем chmod crontab вернитесь к исходным настройкам.
3) перейдите к / var/spool/ и chattr -isa cron cd cron chattr -isa crontabs
4) удалить запись cron в /etc/cron.weekly
Посмотрите в /etc/cron.weekly для любого нового