Por que o policykit-1, agetty e qemu-ga estão sendo executados em um servidor VPS?

tag-icon tag-icon qemu policykit
Por que o policykit-1, agetty e qemu-ga estão sendo executados em um servidor VPS?

Não verifiquei meu servidor Ubuntu VPS por um tempo e não consigo me lembrar desses processos em execução exibidos por ps aux:

root      1074  0.0  0.1  14664  2032 ttyS0    Ss+   2020   0:00 /sbin/agetty -o -p -- \u --keep-baud 115200,38400,9600 ttyS0 vt220
root      1079  0.0  0.0  14888  1688 tty1     Ss+   2020   0:00 /sbin/agetty -o -p -- \u --noclear tty1 linux
root      1084  0.0  0.1 288868  3456 ?        Ssl   2020  78:30 /usr/lib/policykit-1/polkitd --no-debug
root      1124  0.0  0.0  23056   696 ?        Ss    2020   0:00 /usr/sbin/qemu-ga --daemonize -m virtio-serial -p /dev/virtio-ports/org.qemu.guest_agent.0

Alguém pode explicar por que estão correndo ou o que estão fazendo? É seguro desinstalá-los?

Responder1

Vamos começar aqui:

  1. Kit de políticas-1:

polkit é um elemento necessário em todos os sistemas Ubuntu Desktop (GUI). A remoção do polkit destruirá seu sistema Ubuntu Desktop (GUI). Geralmente não é necessário se você executar o headless (sem GUI/Ubuntu Server), embora às vezes as pessoas adicionem software que precisa do polkit.

  • Então, para um VPS, não seria útil.
  1. Qemu-ga:

Agente convidado QEMU. O agente convidado QEMU é executado dentro do convidado e permite que a máquina host emita comandos para o sistema operacional convidado usando libvirt, ajudando em funções como congelar e descongelar sistemas de arquivos. O sistema operacional convidado responde a esses comandos de forma assíncrona.

  • Você está executando um sistema operacional convidado dentro do VPS?
  1. Agty:

Aparentemente, agetty é um 'getty alternativo' usado para acessar um sistema através de um console serial, ou pelo menos é o que entendi. Portanto, parece que não há razão legítima para esses processos estarem em execução no meu servidor. Enviei um e-mail ao meu provedor sobre isso e eles disseram que, a menos que eu configurasse isso, ele não deveria estar em execução e que não tinha nada a ver com seus sistemas. Isso me leva a pensar que alguém está tentando hackear meu servidor (de novo).

  • Aparentemente, isso não é necessário, mas entre em contato com seu provedor para ter certeza.

Os três não parecem ser necessários e gostam doagentetrecho citado de outro usuário com um problema semelhante, você pode entrar em contato com o fornecido para obter mais esclarecimentos e, em seguida, prosseguir para fazer o que for necessário.

informação relacionada