私はUbuntuリモートサーバーで作業しています。サーバーから自動クローンジョブを削除しましたが、数日後に自動的に再起動し、CPUの50%を消費しました。ここに私のサーバーのcron作業ファイルを添付しました(これは誰かが作成したものです)。これに関してご案内ください。
###########
0 0 */3 * * /tmp/.X19-unix/.rsync/a/upd>/dev/null 2>&1
5 8 * * 0 /tmp/.X19-unix/.rsync/b/sync>/dev/null 2>&1
@reboot /tmp/.X19-unix/.rsync/b/sync>/dev/null 2>&1
0 0 */3 * * /tmp/.X19-unix/.rsync/c/aptitude>/dev/null 2>&1
#############################################################
ベストアンサー1
Mediumのセキュリティ文書最後に、ハッカーRosieが何をしたいのかを知りました。暗号通貨採掘マルウェアの動作方法を説明すると、根本的な原因は脆弱なルートパスワードです。バラより感染したサーバーを処理する方法は?サーバー障害関連。
関連:
Ubuntuに尋ねてください:Ubuntuのcrond64 / tsmウイルス