Utilizo Zoho para mi cliente de correo electrónico y anoche recibí un par de notificaciones que decían:
¡Advertencia! Remitente no verificado. El sistema no pudo verificar si este correo electrónico fue enviado por[correo electrónico protegido]. No haga clic en ningún enlace ni abra ningún archivo adjunto, si lo hubiera, en este correo electrónico.
El primero fue el siguiente:
subject: Cron <root@servername> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
message: run-parts: /etc/cron.daily/do-agent exited with return code 100
y luego aproximadamente una hora después:
subject: Cron <root@servername> cd / && run-parts --report /etc/cron.hourly
message: run-parts: /etc/cron.hourly/droplet-agent exited with return code 4
No estoy seguro de qué hacer con esto. Al principio pensé que alguien había obtenido acceso a mi servidor. Pero no estoy realmente seguro. De ninguna manera soy un experto en el lado del servidor. Este es solo mi droplet de DigitalOcean en el que desarrollo principalmente y alojo un par de sitios personales.
Entonces, dado que el mensaje contenía, run-parts:pensé que revisaría las tareas cron. Aquí está el contenido del cron.dailydirectorio .placeholder apport apt-compat do-agent dpkg logrotate man-dby la cron.hourlycarpeta tiene lo siguiente .placeholder droplet-agent. No veo nada loco aquí.
Entonces miro el primer correo electrónico que veo test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ). Pero no lo tengo anacronen mi /usr/sbin/directorio.
¿Alguien sabe qué está pasando aquí? ¿Es esto algo que debería preocuparme? ¿Por qué recibo estos correos electrónicos? No he hecho nada nuevo aquí desde hace bastante tiempo, así que no es que haya agregado algo nuevo ni nada por el estilo.
Actualizar:
Contenido de/etc/cron.daily/do-agent
#!/bin/sh
/bin/bash /opt/digitalocean/do-agent/scripts/update.sh >/dev/null 2>&1
Contenido de/opt/digitalocean/do-agent/scripts/update.sh
#!/bin/bash
# vim: noexpandtab
REPO_HOST=https://repos.insights.digitalocean.com
REPO_GPG_KEY_CURRENT=${REPO_HOST}/sonar-agent-current.asc
main() {
# add some jitter to prevent overloading the packaging machines
sleep $(( RANDOM % 900 ))
export DEBIAN_FRONTEND="noninteractive"
if command -v apt-get 2&>/dev/null; then
curl -sL "${REPO_GPG_KEY_CURRENT}" | apt-key add -
apt-get -qq update -o Dir::Etc::SourceParts=/dev/null -o APT::Get::List-Cleanup=no -o Dir::Etc::SourceL>
apt-get -o Dpkg::Options::="--force-confdef" -o Dpkg::Options::="--force-confold" -qq install -y --only>
elif command -v yum 2&>/dev/null; then
rpm --import "${REPO_GPG_KEY_CURRENT}"
yum -q -y --disablerepo="*" --enablerepo="digitalocean-agent" makecache
yum -q -y update do-agent
fi
}
main
Respuesta1
No hay nada extraño. El comando comprueba si tiene un /usr/sbin/anacronarchivo y si no existe o no es ejecutable, ejecútelo run-partsdiariamente cron. Y normalmente cronenvía un correo rootcon los resultados del trabajo. Si desea dejar de agregar como primera línea en cron.dailylínea como:
MAILTO=
Lo mismo sobrecron.hourly