내가 달릴 때
$ sudo netstat -a --programs | grep LISTENING | grep 1630
나는 얻을 것이다이것산출. 이 애플리케이션 이름으로 실행되는 프로세스의 좋은 점을 알고 계십니까? 내 시스템에서 실행되고 작동하는 이유는 무엇입니까?
$ sudo lsof -Pwn | grep 1630/master
정보를 찾을 수 없습니다
$ find /usr -type f -perm +111 -name master
주어진
/usr/lib/postfix/master
이것이 보안 문제입니까? 메일서버를 설치한 기억이 없습니다. 악성코드로 설치될 수 있나요? 필요하지 않은 경우 실행 중인 프로세스에서 if를 제거할 수 있나요?
답변1
Postfix는 메일 전송 에이전트(MTA)입니다.. 메일 사용자 에이전트(MUA)(또는 등 mutt) 로부터 이메일을 받아 pine원격 컴퓨터나 로컬로 전달합니다.
이는 다양한 하위 시스템으로 구성된 상당히 표준적인 소프트웨어입니다.
일반적으로 악성코드로 간주되지 않습니다.
다른 MTA로는 sendmail, exim및 가 있습니다 opensmtpd.
시스템에서 로컬 메일을 처리하려면(예: cron 작업의 출력을 전달하기 위해) MTA가 필요합니다. Postfix가 제거되면 그 자리에 다른 MTA를 설치해야 합니다.