Cron-Jobs

Schließlich gehören auch Cron-Jobs in diese Gruppe der Programme, die über erweiterte Privilegien verfügen. Cron-Jobs werden häufig mit Root-Rechten ausgestattet, damit sie ungestört Ihre Arbeit verrichten können. Dies hat in der Vergangenheit dazu geführt, das Cron-Jobs häufig Angriffsvektoren für lokale Angreifer waren. Durch geschickte Modifikation der von den Cron-Jobs verarbeiteten Dateien konnte der Angreifer den Cron-Job übernehmen oder zur Ausführung anderer Funktionen zwingen.

Die Ermittlung der in Frage kommenden Cron-Jobs ist recht einfach. Diese befinden sich in den folgenden Verzeichnissen:

• /etc/cron.d
• /etc/cron.daily
• /etc/cron.hourly
• /etc/cron.monthly
• /etc/cron.weekly

Zusätzlich können Cron-Jobs in der Datei /etc/crontab definiert worden sein. Persönliche Cron-Jobs von Root können Sie mit dem Befehl crontab -l ausgeführt als Root anzeigen.