删不掉的 exim4 是什么东西? apt remove exim4 之后重启机器还有,是被黑了吗?
cathedrel · 2021-09-17 04:27:04 +08:00 · 2481 次点击这是一个创建于 1155 天前的主题,其中的信息可能已经有所发展或是发生改变。
debian8,最近整理机器的时候发现这台服务器多了一个 exim4 的进程,占用 25 端口,是跟邮件有关的。ssh 进去后 apt remove exim4 删除了一个软件,重启机器后还有这个进程,但是再运行 apt remove exim4 已经是“Package 'exim4' is not installed, so not removed”。启动的用户是 Debian-exim,还有个组也是这个名字。
debian 系统确实有个正常的 exim4 软件,但是我从来没有装过这个东西,也没有在这台服务器上搞过任何与发邮件有关的动作,印象中刚装好系统的时候是没有这个进程的,如果是个正常软件为何删除重启后还有?如果是被人黑了用来发邮件的话,服务商应该早就给我发警告信了。
大佬们帮我分析一下这到底是个啥
 |
1
defunct9 2021-09-17 06:22:27 +08:00 via iPhone
就是个邮件系统。发送本地邮件
|
 |
3
Esec 2021-09-17 07:08:27 +08:00 via Android
8 上如果是服务器版没装 systemd 的话好像是用 service exim4 来管理服务,和视窗不同的是卸载不需要关停运行中的服务,被删文件在进程结束后释放句柄才会物理删除,连现在的 11 都有不少常用包自动建议了 exim4 用来接收本机发的警告邮件,所以不仔细看安装前建议一路下一步经常会重新装回来……
|
 |
4
cathedrel OP @Esec 这台 debian 8 是有 systemd 的,同服务商的另外一台机器也是 debian8 的就没有这个进程,所以应该不是我装的,也不是刚装好 OS 的时候自带的
|
 |
5
xiaket 2021-09-17 08:03:44 +08:00
去 apt 的 cache 里看下是什么时候装的, 另外有哪些包是差不多同一时间装的
|
 |
6
sNullp 2021-09-17 08:05:24 +08:00 via iPhone
Other Packages Related to exim4
depends recommends suggests enhances dep: debconf (>= 0.5) Debian configuration management system or debconf-2.0 virtual package provided by cdebconf, cdebconf-udeb, debconf dep: debconf (>= 1.4.69) Debian configuration management system or cdebconf (>= 0.39) Debian Configuration Management System (C-implementation) dep: exim4-base (<< 4.94.2-7.1) support files for all Exim MTA (v4) packages dep: exim4-base (>= 4.94.2-7) dep: exim4-daemon-light (>= 4.94.2-7) lightweight Exim MTA (v4) daemon or exim4-daemon-heavy (>= 4.94.2-7) Exim MTA (v4) daemon with extended features, including exiscan-acl or exim4-daemon-custom (>= 4.94.2-7) Package not available |
 |
7
msg7086 2021-09-17 08:33:39 +08:00
如果你不想要 exim4,可以用 apt 删除 exim4 。
apt remove exim4-base |
 |
8
yulgang 2021-09-17 09:04:47 +08:00
偷懒 init.d 脚本
#!/bin/sh exit 0; |
 |
9
huangmingyou 2021-09-17 09:21:00 +08:00
邮件系统,u1s1,挺好用的。
|
Select Language