Я заметил подозрительные логины с учетной записью root на моем сервере, поэтому я создал новую учетную запись администратора и назначил права доступа к этой учетной записи и отключил учетную запись root. посмотрел файл /var/log/auth.log и увидел, что больше нет логинов из подозрительного ip, но он показывает:
Oct 25 06:06:01 SERVERHOSTNAME CRON[10452]: pam_unix(cron:session): session opened for user root by (uid=0)
Oct 25 06:06:01 SERVERHOSTNAME CRON[10452]: pam_unix(cron:session): session closed for user root
- это запланированные задания cron? можно ли их игнорировать?