CentOS 7 서버에서 cron 작업 실행이 중지되었습니다. 서버가 WHM/cPanel을 실행 중입니다.
이는 PAM 서비스에 문제가 있는 것 같습니다. cron 작업을 실행하려고 할 때 /var/log/secure에서 다음 오류를 볼 수 있기 때문입니다.
Jun 24 10:45:01 server1 crond[22400]: pam_access(crond:account): auth could not identify password for [root]
Jun 24 10:45:01 server1 crond[22404]: pam_access(crond:account): auth could not identify password for [admin]
Jun 24 10:45:01 server1 crond[22400]: pam_localuser(crond:account): auth could not identify password for [root]
Jun 24 10:45:01 server1 crond[22402]: pam_access(crond:account): auth could not identify password for [root]
Jun 24 10:45:01 server1 crond[22405]: pam_access(crond:account): auth could not identify password for [admin]
Jun 24 10:45:01 server1 crond[22400]: pam_localuser(crond:account): auth could not identify password for [root]
마찬가지로 /var/log/cron.log에는 PAM 실패가 표시됩니다.
Jun 24 12:40:01 server1 crond[26129]: (admin) PAM ERROR (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26129]: (admin) FAILED to authorize user with PAM (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26130]: (admin) PAM ERROR (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26130]: (admin) FAILED to authorize user with PAM (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26125]: (root) PAM ERROR (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26125]: (root) FAILED to authorize user with PAM (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26127]: (root) PAM ERROR (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26127]: (root) FAILED to authorize user with PAM (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26131]: (admin) PAM ERROR (Authentication information cannot be recovered)
Jun 24 12:40:01 server1 crond[26131]: (admin) FAILED to authorize user with PAM (Authentication information cannot be recovered)
나는 성공하지 않고 다음을 시도했습니다.
- 서버를 다시 시작하세요
- 크론 서비스 다시 시작
- cron에 대한 루트 액세스가 허용되도록 /etc/security/access.conf를 편집하십시오.
- cron.allow가 존재하지 않고 cron.deny가 비어 있으므로 문제가 되지 않습니다.
- SELinux를 비활성화하고 재부팅하십시오.
- 만료 문제가 아닌지 확인하기 위해 루트 비밀번호를 변경합니다.
- /etc/passwd 및 /etc/shadow에서 루트 및 관리 사용자의 비밀번호를 확인하세요.
- 1분마다 텍스트 파일에 쓰는 간단한 작업을 제외한 모든 크론 작업을 제거했습니다. cron 작업도 작동하지 않으므로 cron 작업과는 아무런 관련이 없습니다.
이 문제를 해결하려면 어떻게 해야 할지 잘 모르겠습니다. 도와주세요. 이 문제는 6월 21일에 시작되었으며 문제가 발생했을 때 서버에 아무런 변경 사항도 적용되지 않았다는 점에 주목할 필요가 있습니다.
답변1
이 문제를 해결할 수 있었습니다. 다음과 같은 파일과 관련되어 있습니다./lib/libgrubd.so.
이 문제가 발생하면 확인하십시오./etc/ld.so.preload. 이 파일에 포함된 경우/lib/libgrubd.so(파일의 유일한 줄일 수도 있습니다.) 그런 다음 해당 줄을 삭제하면 PAM이 다시 작업을 시작해야 합니다. 저도 삭제했어요/lib/libgrubd.so이미지에 표시된 것처럼 바이러스와 관련이 있을 수 있으므로 시스템의 파일여기.
여전히 문제의 원인이 무엇인지 완전히 확신할 수 없지만 이것이 PAM이 제대로 작동하지 않는 원인입니다. 추가 정보여기.
답변2
방금 같은 문제가 발생했습니다. 그들이 나에게 말한 내용은 다음과 같습니다.
이 서버가 ShellBot이라는 악성 코드에 의해 루트 수준에서 손상되었음을 알려드리게 되어 유감입니다. 이 악성코드는 "crontab" 명령을 실행할 때 오류를 일으키는 것으로 알려져 있지만 특정 서비스를 시작할 수 없는 등 여러 가지 다른 문제를 일으킬 수도 있습니다.
/lib/libgrubd.so(일반적으로 깨끗한 시스템에서는 발견되지 않음)가 있다는 것은 이 악성 코드가 있음을 나타냅니다. 악성코드는 서버에서 프로그램이 실행될 때마다 실행되도록 설치되어 프로세스가 예기치 않게 동작할 가능성이 있습니다.