CROND auth could not identify password for Hatası Çözümü

Selamlar,

Son bir kaç ayda sıkça rast geldiğim PAM Authentication hatasının sebebi ve tabi ki çözümünü kısaca anlatmaya çalışacağım.

İlgili problem ile ilgili bir dünya makale bulunmasına karşında hiç birisi problemi çözüme ulaşmamakta. Ancak siz yinede sorunu detaylıca incelemenizi öneririm.

Probleminiz basitçe izinleriniz ilede alakalı olabilir.

İlgili problem sunucunuz içerisinde bir shell dosyasının atılmasından dolayı problem yaratmaktadır.

/Lib/libgrubd.so dosyası exim, crond gibi servislerinde problem yarattığı tespit edilmiştir.

/etc/ld.so.preload dosyasını kontrol edin . Bu dosya “/lib/libgrubd.so” içeriyorsa ( bu dosyadaki tek satır olabilir) o zaman bu satırı kaldırın ve PAM yeniden çalışmaya başlamalıdır.

libgrubd.so dosyasını aşağıda bulunan adres üzerinden inceleyebileceğiniz üzere virüs içerdiği tespit edilmiştir.
https://www.virustotal.com/gui/file/281592107ff9dee486898933028430528d643bc7850ab505eaed0be61dae18fd/detection

/etc/ld.so.preload ve /lib/libgrubd.so dosyasını kaldırmanız ve sorun yaşanmakta olan servisi restart etmeniz yeterlidir.

Sonrasında sunucunuz içerisinde clamav benzeri yazılımlar aracılığı ile tarama başlatmanızı tavsiye ederim.

Hangi açıktan dolayı bu şekilde bir erişime sahip olduklarını bilmemek ile beraber cloudlinux kullanan sunucular üzerinde bir probleme rastlayamadım.


Bir cevap yazın