Назад | Перейти на главную страницу

AWS / EC2 / Ubuntu 16.04: apache2 обрабатывает, хотя apache не установлен?

Некоторое время назад я создал экземпляр AWS Ubuntu 16.04 EC2, и какое-то время он работал, ничего не делая. Сейчас, когда я пытаюсь привести эту машину в эксплуатацию, я замечаю несколько вещей, которые не могу объяснить:

username@hostname:~$ ps aux | grep apache
root      1930  0.0  0.0   4508   748 ?        Ss   12:17   0:00 /bin/sh /usr/sbin/apache2ctl -D FOREGROUND
root      1965  0.0  0.7  89980  7752 ?        S    12:17   0:00 /usr/sbin/apache2 -D FOREGROUND
www-data  1966  0.0  0.6 379152  6996 ?        Sl   12:17   0:00 /usr/sbin/apache2 -D FOREGROUND
www-data  1967  0.0  0.6 379152  6996 ?        Sl   12:17   0:00 /usr/sbin/apache2 -D FOREGROUND
username  2732  0.0  0.0  12944   976 pts/1    S+   12:32   0:00 grep --color=auto apache

Как может быть apache2 обрабатывает, если исполняемые файлы даже не установлены?

username@hostname:~$ ls -lA /usr/sbin/apache2
ls: cannot access '/usr/sbin/apache2': No such file or directory
username@hostname:~$ ls -lA /usr/sbin/apache2ctl
ls: cannot access '/usr/sbin/apache2ctl': No such file or directory

username@hostname:~$ aptitude search apache2 | grep '^i'
<no output>

Кроме того, эта машина, похоже, имеет открытый порт UDP 68, который похоже, связано с BOOTP или DHCP. Это нормально, если для инстанса AWS EC2 этот порт открыт? Для чего это было бы хорошо?

username@hostname:~$ netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
udp        0      0 0.0.0.0:68              0.0.0.0:*

На данном этапе я не понимаю, что здесь происходит. Я должен беспокоиться обо всем этом? Стоит ли протереть машину и начать все сначала? Может кто-нибудь пролить некоторый свет на это ?

udp / 68 является нормальным для экземпляра EC2, поскольку он получает свой IP-адрес по DHCP.

Я также предполагаю, что это оставшиеся процессы из удаленных пакетов. Сначала я бы проверил apt и историю оболочки, возможно, если вы сопоставите их, вы точно вспомните, что произошло. Однако, если экземпляр был недавно перезагружен (после удаления пакета), то происходит что-то подозрительное.