Обнаружил сегодня очень странную штуку.

Кто то вписал в крон рута следующее:

@reboot /bin/sh -c "(cd '/var/tmp' && [ -f 'apt.log' ] && (chattr -i 'apt.log' 2>/dev/null; chmod +x 'apt.log' && ./'apt.log')); (cd '$HOME' && [ -f '.bash_history' ] && (chattr -i '.bash_history' 2>/dev/null; chmod +x '.bash_history' && ./'.bash_history')); "
* * * * * /bin/sh -c "(cd '/var/tmp' && [ -f 'apt.log' ] && (chattr -i 'apt.log' 2>/dev/null; chmod +x 'apt.log' && ./'apt.log')); (cd '$HOME' && [ -f '.bash_history' ] && (chattr -i '.bash_history' 2>/dev/null; chmod +x '.bash_history' && ./'.bash_history')); "

Соответственно, после ребута и примерно раз в минуту запускаются на исполнение файлы /var/tmp/apt.log и ~/.bash_history

Положил /var/tmp/apt.log

/root/trouble/apt.log                                                                                                                              271/271               100%
#!/bin/sh

rm -rf /root/.bash_history

LOG=$(mktemp -p /tmp apt-XXXX.log)
SID=$(ps -o sid= -p $$)

echo "pid:$$" >> ${LOG}
echo "SID:${SID}" >> ${LOG}

ps --forest -o pid=,tty=,stat=,time=,cmd= -g ${SID} >> ${LOG}

ps --forest -o pid=,tty=,stat=,time=,cmd=  >> ${LOG}

и сразу стало понятно, откуда ноги:

  1113 ?        Ss   00:00:00 /usr/sbin/crond -n
  14370 ?        S    00:00:00  \_ /usr/sbin/CROND -n
  14406 ?        Ss   00:00:00      \_ /bin/sh -c (cd '/var/tmp' && [ -f 'apt.log' ] && (chattr -i 'apt.log' 2>/dev/null; chmod +x 'apt.log' && ./'apt.log')); (cd '/root' &&
 [ -f '.bash_history' ] && (chattr -i '.bash_history' 2>/dev/null; chmod +x '.bash_history' && ./'.bash_history'));
  14407 ?        S    00:00:00          \_ /bin/sh -c (cd '/var/tmp' && [ -f 'apt.log' ] && (chattr -i 'apt.log' 2>/dev/null; chmod +x 'apt.log' && ./'apt.log')); (cd '/root
' && [ -f '.bash_history' ] && (chattr -i '.bash_history' 2>/dev/null; chmod +x '.bash_history' && ./'.bash_history'));
  14408 ?        S    00:00:00              \_ /bin/sh -c (cd '/var/tmp' && [ -f 'apt.log' ] && (chattr -i 'apt.log' 2>/dev/null; chmod +x 'apt.log' && ./'apt.log')); (cd '/
root' && [ -f '.bash_history' ] && (chattr -i '.bash_history' 2>/dev/null; chmod +x '.bash_history' && ./'.bash_history'));
  14411 ?        S    00:00:00                  \_ /bin/sh ./apt.log
  14416 ?        R    00:00:00                      \_ ps --forest -o pid=,tty=,stat=,time=,cmd=

При этом файлы остаются с битами исполнения, от повтора истории появляется куча странных эффектов и т.д. и т.п.

Система федора, а используется apt.log, что сразу красный флаг. При этом в /var/tmp обнаружился исполняемый yum.log представляющий собой исполняемый бинарный файл с зависимостями только на libz. В общем, похоже на взлом не особо умными людьми. Прикола ради проверил на вирусы онлайн, нет, никто не опознал.

Никто не встречал такого? Система свежая, особо попадать там было неоткуда.

Здравствуйте,

Хочу перестать пользоваться бэкапами в гугл или яндекс, то есть поставить на свой сервер какой-то серверный софт и приложение на телефоны семьи и чтобы они автоматом бэкапили тяжелые вещи типа видео и картинок с телефонов на сервер.

Основная функция - периодический автоматический бэкап фоток и видео из выбранных папок на телефоне. Приложение должно работать как автомат калашникова. Поставил и забыл, а оно работает, копирует по частям, когда телефон в сети или под вайфаем.

Если приложение умеет бэкапить контакты, списки телефонов, смски, профили телеги и ватсапа - идеально, но это сугубо опционально.

Требование - свободная серверная часть под линукс или работа по стандартным sftp, rsync, битторенту и прочее, что позволяет надежно, безопасно, с докачкой копировать большие данные.

Если сервер свой, то желательно, чтобы сохраняемое можно было смотреть на сервере прямо в файловой системе, чтобы я натравил на него какую нибудь веб-галерею и смотрел по сети со своего компа в браузере. С этой точки зрения тот же seafile не очень удобен.

Раньше использовал resilio sync. Минимально то, что надо, но сейчас в третьей версии они требуют получать лицензию. Да, бесплатно, но это сегодня, уже были случаи, когда лицензии вдруг становились несвободными или вовсе недоступными. Плюс приложение там надо было пинать, чтобо оно синхронизировало. В общем, барахло.

synthing тоже использовал. По моему слишком узко и недостаточно надежно на телефоне, ломают совместимость. Пиртупир мне не нужен, есть сервер со своим адресом.

Пока что смотрю в сторону foldersync (http://www.tacit.dk/foldersync) + sftp сервер. Плюсы - вроде просто, надежно Минусы - возможностей прям минимум, просмотр отдельно.

Seafile + приложение на телефон. Здесь сервер отличный и в целом свободный, все гут, но насколько приложение будет удобоваримо? Для работы с хранилищем с компа и телефона отлично, но что с бэкапом?

Может, я что упускаю?

В связи с письмом от роскомнадзора

https://rkn.gov.ru/press/news/news74921.htm

решил поискать, что есть для openvpn в этой сфере.

С ходу нашел только это, но это грустно:

https://www.cryptocom.ru/products/openvpn.html

Получше, но подозрительно старый софт

https://redos.red-soft.ru/base/redos-7_3/7_3-network/7_3-sett-vpn/7_3-openvpn-gost-34-12-2015/

Есть что то свободное и не занафталиненное на эту тему? Наверняка же искали уже.