Некоторое время назад я создал экземпляр AWS Ubuntu 16.04 EC2, и какое-то время он работал, ничего не делая. Сейчас, когда я пытаюсь привести эту машину в эксплуатацию, я замечаю несколько вещей, которые не могу объяснить:
username@hostname:~$ ps aux | grep apache
root 1930 0.0 0.0 4508 748 ? Ss 12:17 0:00 /bin/sh /usr/sbin/apache2ctl -D FOREGROUND
root 1965 0.0 0.7 89980 7752 ? S 12:17 0:00 /usr/sbin/apache2 -D FOREGROUND
www-data 1966 0.0 0.6 379152 6996 ? Sl 12:17 0:00 /usr/sbin/apache2 -D FOREGROUND
www-data 1967 0.0 0.6 379152 6996 ? Sl 12:17 0:00 /usr/sbin/apache2 -D FOREGROUND
username 2732 0.0 0.0 12944 976 pts/1 S+ 12:32 0:00 grep --color=auto apache
Как может быть apache2
обрабатывает, если исполняемые файлы даже не установлены?
username@hostname:~$ ls -lA /usr/sbin/apache2
ls: cannot access '/usr/sbin/apache2': No such file or directory
username@hostname:~$ ls -lA /usr/sbin/apache2ctl
ls: cannot access '/usr/sbin/apache2ctl': No such file or directory
username@hostname:~$ aptitude search apache2 | grep '^i'
<no output>
Кроме того, эта машина, похоже, имеет открытый порт UDP 68, который похоже, связано с BOOTP или DHCP. Это нормально, если для инстанса AWS EC2 этот порт открыт? Для чего это было бы хорошо?
username@hostname:~$ netstat -lntu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
tcp6 0 0 :::22 :::* LISTEN
udp 0 0 0.0.0.0:68 0.0.0.0:*
На данном этапе я не понимаю, что здесь происходит. Я должен беспокоиться обо всем этом? Стоит ли протереть машину и начать все сначала? Может кто-нибудь пролить некоторый свет на это ?
udp / 68 является нормальным для экземпляра EC2, поскольку он получает свой IP-адрес по DHCP.
Я также предполагаю, что это оставшиеся процессы из удаленных пакетов. Сначала я бы проверил apt и историю оболочки, возможно, если вы сопоставите их, вы точно вспомните, что произошло. Однако, если экземпляр был недавно перезагружен (после удаления пакета), то происходит что-то подозрительное.