我有一个运行 postfix-dovecot 电子邮件服务器的 EC2 实例。我使用 AWS 安全密钥访问此 EC2,我认为安全性非常严格。
当我跑步时:systemctl list-units --type service --all
我在列表中看到了以下可疑的条目:
UNIT LOAD ACTIVE SUB DESCRIPTION
ΓùÅ auditd.service not-found inactive dead auditd.service
ΓùÅ connman.service not-found inactive dead connman.service
ΓùÅ console-screen.service not-found inactive dead console-screen.service
ΓùÅ display-manager.service not-found inactive dead display-manager.service
ΓùÅ exim4.service not-found inactive dead exim4.service
ΓùÅ fcoe.service not-found inactive dead fcoe.service
ΓùÅ iscsi-shutdown.service not-found inactive dead iscsi-shutdown.service
我的服务器正在运行:Spamassasin、Clamav、Spamass-milter 和 AppArmor
我的服务器仅允许通过由受信任的证书颁发机构签名的域证书在 SSL/TLS 上进行身份验证访问。它不允许来自未知域用户或未知客户端的邮件发送。
Open ports on my EC2 security group for any IP address:
HTTP 80
HTTPS 443
IMAP 143
IMAPS 993
SMTPS 465
SMTPS 587
MYSQL 3306
Custom services 7500,8001,8002,8003,8080,8444,8443
SSH 22 Restricted to specific IP addresses
我可以看到这些可疑的服务条目没有运行。我想知道:
- 这是什么意思?
- 发生了什么事?这是恶意的吗?
- 它对我的服务器有什么影响?
- 我应该采取什么行动?
答案1
这些是特殊字符,无论出于什么原因,它们都无法在您使用的任何显示设备上正确显示。在我的 PuTTY SSH 会话中,它们显示为黄色大点。在 Ubuntu Serverguide 中,我们必须手动将这些字符更改为句点,以满足主英语代码中无非 ACSII 字符的要求。
您的系统没有其他问题。
答案2
删除 auditd.service not-found inactive dead auditd.service
systemctl
正在尝试显示彩色警告点,但是您没有使用解码 UTF-8 的终端,因此无法执行该操作。
服务本身是not-found
。这很可能是因为它们是来自其他服务单元的悬垂引用,以它们的依赖关系或顺序命名,并且不存在它们的服务单元文件。
这是不是满足这些悬而未决的引用是强制性的。远非如此。