Warum laufen policykit-1, agetty und qemu-ga auf einem VPS-Server?

tag-icon tag-icon qemu policykit
Warum laufen policykit-1, agetty und qemu-ga auf einem VPS-Server?

Ich habe meinen Ubuntu VPS-Server eine Weile nicht überprüft und kann mich nicht erinnern, dass diese Prozesse ausgeführt wurden, angezeigt durch ps aux:

root      1074  0.0  0.1  14664  2032 ttyS0    Ss+   2020   0:00 /sbin/agetty -o -p -- \u --keep-baud 115200,38400,9600 ttyS0 vt220
root      1079  0.0  0.0  14888  1688 tty1     Ss+   2020   0:00 /sbin/agetty -o -p -- \u --noclear tty1 linux
root      1084  0.0  0.1 288868  3456 ?        Ssl   2020  78:30 /usr/lib/policykit-1/polkitd --no-debug
root      1124  0.0  0.0  23056   696 ?        Ss    2020   0:00 /usr/sbin/qemu-ga --daemonize -m virtio-serial -p /dev/virtio-ports/org.qemu.guest_agent.0

Kann jemand erklären, warum sie ausgeführt werden oder was sie tun? Ist es sicher, sie zu deinstallieren?

Antwort1

Beginnen wir hier:

  1. Richtlinienkit-1:

Polkit ist ein notwendiges Element in allen Ubuntu-Desktop-Systemen (GUI). Das Entfernen von Polkit zerstört Ihr Ubuntu-Desktop-System (GUI). Es ist im Allgemeinen nicht erforderlich, wenn Sie ohne GUI/Ubuntu-Server arbeiten, obwohl manchmal Software hinzugefügt wird, die Polkit benötigt.

  • Für einen VPS wäre es also nicht sinnvoll.
  1. Qemu-ga:

QEMU-Gastagent. Der QEMU-Gastagent wird im Gast ausgeführt und ermöglicht es dem Hostcomputer, mithilfe von libvirt Befehle an das Gastbetriebssystem zu senden, was bei Funktionen wie dem Einfrieren und Auftauen von Dateisystemen hilft. Das Gastbetriebssystem reagiert dann asynchron auf diese Befehle.

  • Führen Sie innerhalb des VPS ein Gastbetriebssystem aus?
  1. Alter:

Anscheinend ist agetty ein „alternatives Getty“, das zum Zugriff auf ein System über eine serielle Konsole verwendet wird, oder zumindest ist das mein Verständnis. Es scheint also keinen legitimen Grund dafür zu geben, dass diese Prozesse auf meinem Server laufen. Ich habe meinem Provider diesbezüglich eine E-Mail geschickt und er sagte, dass es nicht laufen sollte, wenn ich dies nicht konfiguriere, und dass es nichts mit seinen Systemen zu tun hat. Das lässt mich vermuten, dass jemand versucht, meinen Server (wieder) zu hacken.

  • Dies ist offensichtlich nicht erforderlich. Wenden Sie sich zur Sicherheit jedoch an Ihren Anbieter.

Die drei scheinen nicht nötig zu sein und wie dieAlterWenn Sie den zitierten Ausschnitt von einem anderen Benutzer mit einem ähnlichen Problem haben, wenden Sie sich für weitere Erläuterungen an Ihren Ansprechpartner und veranlassen Sie anschließend die notwendigen Schritte.

verwandte Informationen