更新(2010 年 12 月 7 日)及警告:我将下面讨论的文件(从目录中/var/tmp/vi.recover)复制到我的 Windows PC 并使用 ESET NOD 32 进行扫描。它将两个文件(sshd: 和 juno)识别为 Linux/RST.B 病毒。不确定这样说是否准确,但由于该机器是开发服务器,因此我将重建以确保安全。
你好,
我每分钟都会在我的 cron 日志文件(/var/log/cron)中收到以下内容......
Dec 2 12:23:01 ocalhost CROND[3189]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec 2 12:24:01 ocalhost CROND[3200]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec 2 12:25:01 ocalhost CROND[3210]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec 2 12:26:01 ocalhost CROND[3218]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
谁能解释一下它们是什么?
我猜想它们与 Vi 会话中止时恢复编辑有关。但我不明白为什么它们每分钟都会触发。
我还找不到此命令在我的任何 cron 文件中出现的位置,因此无法禁用它。
答案1
我也有同样的情况。如果您有 root 权限,请转到/var/spool/cron并检查那里的文件。您可能会发现类似以下内容:
* * * * * /var/tmp/vi.recover/update >/dev/null 2>&1
在我的例子中,它位于 Apache 的 cron 文件中。我的症状是每次运行时,它都会生成一个 sshd: 进程。