ОБНОВЛЕНИЕ (7 декабря 2010 г.) И ВНИМАНИЕ: Я скопировал файлы, обсуждаемые ниже (из /var/tmp/vi.recover каталог) на мой ПК с Windows и связали с ESET NOD 32. Он идентифицировал два файла (sshd: и juno) как вирус Linux / RST.B. Не уверен, что это правильно, но поскольку машина является сервером разработки, я собираюсь перестроить, чтобы быть в безопасности.
Здравствуй,
Каждую минуту я получаю следующее в моем файле журнала cron (/ var / log / cron) ...
Dec 2 12:23:01 ocalhost CROND[3189]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec 2 12:24:01 ocalhost CROND[3200]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec 2 12:25:01 ocalhost CROND[3210]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Dec 2 12:26:01 ocalhost CROND[3218]: (apache) CMD (/var/tmp/vi.recover/update >/dev/null 2>&1)
Кто-нибудь может объяснить, что это такое?
Я предполагаю, что они связаны с восстановлением правок, когда сеансы Vi прерываются. Но я не понимаю, почему они срабатывают каждую минуту.
Я также не могу найти эту команду ни в одном из моих файлов cron, поэтому не могу ее отключить.
У меня то же самое. Если у вас есть root-доступ, перейдите в /var/spool/cron и проверьте файлы там. Вероятно, вы найдете что-то вроде:
* * * * * /var/tmp/vi.recover/update >/dev/null 2>&1
В моем случае это файл cron Apache. Мой симптом в том, что каждый раз, когда он запускается, он порождает процесс sshd :.