Security

CRON 安全嗎?

  • April 19, 2015

我想在我的實時 Web 伺服器上安裝 cron 來執行本地文件夾的每日備份腳本。安裝 cron 時是否需要注意任何安全注意事項?

我的網路伺服器使用 Ubuntu Linux 10.10。

本質上它是安全的,但它也是攻擊者的另一種方式,一旦破壞了系統,使某些後門持久化和/或在您關閉它時自動打開它。

您可以使用這些文件/etc/cron.allow/etc/cron.deny讓您的使用者能夠使用它。兩者俱有相同的格式:每行 1 個使用者名。

  1. 如果/etc/cron.allow存在,則只有那裡列出的使用者才能擁有 crontab。不再考慮其他文件。有點白名單。
  2. 如果/etc/cron.allow不存在,但/etc/cron.deny確實存在,那麼除了列出的那些之外的任何人都可以有一個 crontab。有點黑名單。
  3. 如果它們都不存在,那麼根據 UNIX/Linux 版本,任何人都可以使用它,或者只是超級使用者(Debian/Ubuntu 允許任何人,而基於 redhat 的版本似乎只允許 root)。

在 ubuntu 中預設/etc/cron.deny存在。您可以只創建/etc/cron.allow並放置您的使用者。

考慮到這些文件只管理允許擁有個人 crontab 的使用者(即執行crontab -e)。無論/文件如何,系統範圍的 crontab ( /etc/crontab, /etc/cron.d/*, /etc/cron.daily/*. /etc/cron.weekly/*, ) 都將起作用。/etc/cron.monthly/*``cron.allow``cron.deny

引用自:https://serverfault.com/questions/309311