疑わしいサービスの前にある奇妙なシンボル
Postfix-dovecotメールサーバーを実行しているEC2インスタンスがあります。 AWSセキュリティキーを使用してこのEC2にアクセスしますが、セキュリティは非常に厳しいと考えています。
実行すると:systemctl list-units --type service --all
リストにこれらの疑わしいエントリが表示されます。
UNIT LOAD ACTIVE SUB DESCRIPTION
ΓùÅ auditd.service not-found inactive dead auditd.service
ΓùÅ connman.service not-found inactive dead connman.service
ΓùÅ console-screen.service not-found inactive dead console-screen.service
ΓùÅ display-manager.service not-found inactive dead display-manager.service
ΓùÅ exim4.service not-found inactive dead exim4.service
ΓùÅ fcoe.service not-found inactive dead fcoe.service
ΓùÅ iscsi-shutdown.service not-found inactive dead iscsi-shutdown.service
私のサーバーは稼働しています:Spamassasin、Clamav、Spamass-milter、AppArmor
私のサーバーは、信頼できる認証局によって署名されたドメイン証明書を介してSSL/TLSで認証されたアクセスのみを許可します。不明なドメインユーザーまたは不明なクライアントからメールを送信することはできません。
Open ports on my EC2 security group for any IP address:
HTTP 80
HTTPS 443
IMAP 143
IMAPS 993
SMTPS 465
SMTPS 587
MYSQL 3306
Custom services 7500,8001,8002,8003,8080,8444,8443
SSH 22 Restricted to specific IP addresses
これらの疑わしいサービスエントリが実行されていないことがわかります。知りたいです:
- どういう意味ですか?
- 何が起こったのですか?それは悪意のあるものですか?
- サーバーにどのような影響がありますか?
- どのような行動を取るべきですか?
ΓùÅauditd.service not-found非アクティブデッドauditd.service
systemctlは色付きの警告ドットを表示しようとしていますが、UTF-8をデコードする端末を使用しないことでそれを禁止しました。
サービス自体はnot-found。これは、依存関係または順序付けで名前が付けられた他のサービスユニットからの参照がぶら下がり、サービスユニットファイルが存在しないためです。
notそのようなぶら下がり参照を満たすことは必須です。それからはほど遠い。
これらは特殊文字であり、何らかの理由で、使用しているディスプレイデバイスで適切に表示されません。サーバーへのPuTTY SSHセッションでは、黄色の大きなドットとして表示されます。 Ubuntu Serverguideでは、マスター英語コードでの非ACSII文字の要件を満たすために、これらの文字を手動でピリオドに変更する必要があります。
システムには他に何も問題はありません。