¿Por qué se ejecutan Policykit-1, agetty y qemu-ga en un servidor VPS?

tag-icon tag-icon qemu policykit
¿Por qué se ejecutan Policykit-1, agetty y qemu-ga en un servidor VPS?

No revisé mi servidor VPS Ubuntu por un tiempo y no recuerdo que estos procesos se estén ejecutando y se muestran en ps aux:

root      1074  0.0  0.1  14664  2032 ttyS0    Ss+   2020   0:00 /sbin/agetty -o -p -- \u --keep-baud 115200,38400,9600 ttyS0 vt220
root      1079  0.0  0.0  14888  1688 tty1     Ss+   2020   0:00 /sbin/agetty -o -p -- \u --noclear tty1 linux
root      1084  0.0  0.1 288868  3456 ?        Ssl   2020  78:30 /usr/lib/policykit-1/polkitd --no-debug
root      1124  0.0  0.0  23056   696 ?        Ss    2020   0:00 /usr/sbin/qemu-ga --daemonize -m virtio-serial -p /dev/virtio-ports/org.qemu.guest_agent.0

¿Alguien puede explicar por qué están corriendo o qué están haciendo? ¿Es seguro desinstalarlos?

Respuesta1

Comencemos aquí:

  1. Kit de políticas-1:

polkit es un elemento necesario en todos los sistemas Ubuntu Desktop (GUI). Eliminar polkit destruirá su sistema Ubuntu Desktop (GUI). Generalmente no es necesario si lo ejecuta sin cabeza (sin GUI/Servidor Ubuntu), aunque la gente a veces agrega software que necesita polkit.

  • Entonces para un VPS no serviría.
  1. Qemu-ga:

Agente invitado de QEMU. El agente invitado QEMU se ejecuta dentro del invitado y permite que la máquina host emita comandos al sistema operativo invitado usando libvirt, ayudando con funciones como congelar y descongelar sistemas de archivos. Luego, el sistema operativo invitado responde a esos comandos de forma asincrónica.

  • ¿Está ejecutando un sistema operativo invitado dentro del VPS?
  1. Agencia:

Aparentemente, agetty es un 'getty alternativo' que se utiliza para acceder a un sistema a través de una consola serie, o al menos eso tengo entendido. Entonces parece que no hay ninguna razón legítima para que estos procesos se ejecuten en mi servidor. Le envié un correo electrónico a mi proveedor y me dijeron que, a menos que lo configurara, no debería ejecutarse y que no tiene nada que ver con sus sistemas. Eso me lleva a pensar que alguien está intentando hackear mi servidor (otra vez).

  • Aparentemente esto no es necesario, pero comuníquese con su proveedor para estar seguro.

Los tres no parecen ser necesarios y les gusta elagenciafragmento citado de otro usuario con un problema similar, es posible que desee comunicarse con su proveedor para obtener más aclaraciones y luego proceder a hacer lo necesario.

información relacionada