Quando eu corro
$ sudo netstat -a --programs | grep LISTENING | grep 1630
eu vou conseguiressesaída. Você sabe para que servem os processos executados com esse nome de aplicativo? Por que eles estão em execução no meu sistema e se posso mantê-los em execução?
$ sudo lsof -Pwn | grep 1630/master
não encontra nenhuma informação
$ find /usr -type f -perm +111 -name master
dá
/usr/lib/postfix/master
Isso é um problema de segurança? Não me lembro de ter instalado o servidor de e-mail. Isso poderia ser instalado por software malicioso? Posso removê-lo dos processos em execução se não precisar dele?
Responder1
Postfix é um agente de transferência de correio (MTA). É o que recebe mensagens de e-mail do seu Mail User Agent (MUA) como muttou pinee as entrega para uma máquina remota ou localmente.
Este é um software bastante padrão e está organizado em um grande número de subsistemas diferentes.
Geralmente não é considerado software malicioso.
Outros MTAs incluem sendmaile exim.opensmtpd
Seu sistema precisa de um MTA para lidar com mensagens locais (por exemplo, para entregar saída de tarefas cron). Se você remover o Postfix, deverá instalar outro MTA em seu lugar.