去年我检查了一台服务器,在 /tmp 文件夹中发现了一些漏洞 bash 脚本,该脚本从第三方服务器下载二进制文件。当我进一步检查时,我发现了 apache 用户的 cron 条目,用于下载和执行 bash 脚本。从 cron 中删除条目后,几天后又重新添加。
然后我咨询了系统管理员,他不喜欢 apache 用户 cron 的想法,他禁用了它。之后我们在系统上没有得到进一步相同的二进制文件或 bash 脚本。然后我假设他们可能被黑客利用了一些漏洞,然后他发现 apache cron 已启用。这让我对 crontab 和 apache 一样谨慎。
一年后,我从事其他项目,需要从 apache 用户运行 cron,但去年发生事故后,我犹豫是否使用它。然后我咨询了替代解决方案https://stackoverflow.com/questions/33472905/right-way-to-implement-schedule-cron。但我发现社区对此并不持否定态度,并把它当作惯常做法。
现在担心的是,如果启用 apache 用户 cron 真的是一个大的安全问题吗?