Linux의 작업 스케쥴 관리

cron

• 일정한 날짜와 시간에 작업을 반복함

• 파일 경로 : /etc/crontab

• 중요한 이유

  1. 보안 취약점 검사 수행할때 매일 반복적으로 점검 가능
  2. 공격자가 악성코드를 실행하는 명령을 crontab에 설정해서 반복적으로 악성코드 실행 가능성 有

• crontab파일의 구조

  • crontab 설정 예시
    • 분 시 일 월 요일 사용자 실행명령
    • 30 * * * * root /home/user/limbest : 30분 주기로 limbest 실행
  • crontab 명령어 옵션
    • -l : 현재 로그인 된 계정에 잡혀있는 작업 스케쥴 확인
    • -e : 현재 로그인 중인 계정에 작업을 등록
    • -r : 현재 crontab에 등록된 작업을 삭제
    • -u UserName : 작업을 실행시킬 유저명 설정

at

• 정해진 시간에 한번만 실행

• at 명령어 옵션

  • -l : 현재 실행 대기중인 명령의 목록 출력
  • -r : 실행 대기 중인 명령에서 해당 작업번호 삭제
  • -f : 표준 입력 대신 실행할 명령을 파일로 지정

• at 명령어 예시

  at 18:00
  at> hping --rand-source 127.0.0.1 -p 80 -S -flood > limbest.txt

  at 명령을 사용해서 18시에 TCP Syn DDos 공격을 하도록 하고 그 로그를 limbest.txt에 저장한다.