小编nis*_*n97的帖子

我的旧debian服务器运行php作为dso,一些恶意脚本总是为系统用户"www-data"添加cron.我可以看到为这个用户添加了太多的恶意crons.由于服务器运行php作为dso,我们无法跟踪添加cron的确切进程.

问:如何禁用"www-data"进一步添加crons.比如为用户禁用整个cron机制？那可能吗？

问:我们怎样才能找到这个cron编辑的PHP脚本？

我可以在cron文档中看到以下内容.

"at.allow和at.deny"

您还可以使用/etc/at.allow和/etc/at.deny文件来管理可以使用at调度作业的人员.

/etc/at.allow文件可以包含允许在作业中计划的用户列表.当/etc/at.allow不存在时,除非他们的用户名在/etc/at.deny中列出,否则每个人都可以使用at.

有/etc/at.deny文件和"www-data"同时它仍然可以执行crons

对于使用Nginx在Ubuntu 16中托管的网站，SSL测试始终显示B级。下面是显示的原因。另请参阅附件图像。当前的SSL密码设置如下。我注意到在使用ubuntu 16和Nginx的大约8到10台服务器中有同样的事情。

ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
ssl_ciphers 'AES256+EECDH:AES256+EDH::!EECDH+aRSA+RC4:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS';
ssl_session_cache shared:SSL:10m;

Diffie-Hellman（DH）密钥交换参数。等级上限为B