¿Es seguro CRON?

Quiero instalar cron en mi servidor web en vivo para ejecutar un script de copia de seguridad diario de una carpeta local. ¿Hay alguna consideración de seguridad que deba tener en cuenta al instalar cron?

Mi servidor web utiliza Ubuntu Linux 10.10.

En esencia, es seguro, pero también es otra forma de que un atacante, una vez comprometido el sistema, hacer algo de puerta trasera persistente y / o auto-abrirlo en cualquier momento que lo cierre.

Puede utilizar los archivos /etc/cron.allow y /etc/cron.deny para que su usuario pueda utilizarlo. Ambos tienen el mismo formato: 1 nombre de usuario por línea.

  1. Si /etc/cron.allow existe, sólo los usuarios listados allí podrían tener un crontab. No se tienen en cuenta más archivos. Tipo de lista blanca.
  2. Si /etc/cron.allow no existe, pero /etc/cron.deny hace, entonces cualquiera, excepto los listados allí, puede tener un crontab. Una especie de lista negra.
  3. Si ninguno de ellos existe, entonces dependiendo de la versión de UNIX / Linux, cualquiera puede tener permiso para usarlo, o simplemente el superusuario (Debian / Ubuntu permite a cualquiera, mientras que las versiones basadas en redhat solo permiten root).

En ubuntu por defecto existe /etc/cron.deny . Puede crear /etc/cron.allow y poner allí sólo su usuario.

Tenga en cuenta que estos archivos sólo gestionan los usuarios autorizados a tener un crontab personal (es decir, ejecutar crontab -e ). El sistema crontab ( /etc/crontab , /etc/cron.d/* , /etc/cron.daily/* /etc/crontab , /etc/cron.monthly/* ) funcionará independientemente De los archivos cron.allow / cron.deny .

Sí, es seguro. Sólo asegúrese de que los scripts que ejecuta con él son seguros. Revise usted mismo y déles solamente los derechos que necesitan.