Debian - тревожные логи nodejs, новые пользователи saned и colord - PullRequest
Новая
       7

Debian - тревожные логи nodejs, новые пользователи saned и colord

0 голосов
/ 08 января 2019

Я сразу имею в виду, что у меня среднее представление о конфигурациях серверов (я продолжаю учиться и максимально защищаю VPS), но я хочу быть уверенным, что все играет.

Я программирую в Node и довольно много экспериментирую, вчера я установил Puppeeter (библиотеку для Node, например, для создания скриншотов, создания скриншотов и действий на веб-сайтах - я пропущу детали) и Chromium.

Полный список установленных пакетов ниже: 

Installed:
    adwaita-icon-theme:all 3.14.0-2
    at-spi2-core:amd64 2.14.0-1
    chromium-l10n:all 57.0.2987.98-1~deb8u1
    chromium:amd64 57.0.2987.98-1~deb8u1
    colord-data:all 1.2.1-1
    colord:amd64 1.2.1-1+b2
dconf-gsettings-backend:amd64 0.22.0-1
dconf-service:amd64 0.22.0-1
fonts-liberation:all 1.07.4-1
gconf-service:amd64 3.2.6-3
gconf2-common:all 3.2.6-3
glib-networking-common:all 2.42.0-2
glib-networking-services:amd64 2.42.0-2
glib-networking:amd64 2.42.0-2
gsettings-desktop-schemas:all 3.14.1-1
libappindicator1:amd64 0.4.92-3.1
libatk-bridge2.0-0:amd64 2.14.0-2
libatspi2.0-0:amd64 2.14.0-1
libcairo-gobject2:amd64 1.14.0-2.1+deb8u2
libcolord2:amd64 1.2.1-1+b2
libcolorhug2:amd64 1.2.1-1+b2
libdbusmenu-glib4:amd64 12.10.2-1
libdbusmenu-gtk4:amd64 12.10.2-1
libdconf1:amd64 0.22.0-1
libexif12:amd64 0.6.21-2
libfile-basedir-perl:all 0.03-1
libfile-copy-recursive-perl:all 0.38-1
libfile-desktopentry-perl:all 0.07-1
libfile-mimeinfo-perl:all 0.26-1
libgconf-2-4:amd64 3.2.6-3
libgphoto2-6:amd64 2.5.4-1.1+b2
libgphoto2-l10n:all 2.5.4-1.1
libgphoto2-port10:amd64 2.5.4-1.1+b2
libgtk-3-0:amd64 3.14.5-1+deb8u1
libgtk-3-bin:amd64 3.14.5-1+deb8u1
libgtk-3-common:all 3.14.5-1+deb8u1
libgudev-1.0-0:amd64 215-17+deb8u8
libgusb2:amd64 0.1.6-5
libieee1284-3:amd64 0.2.11-12
libindicator7:amd64 0.5.0-2
libjson-glib-1.0-0:amd64 1.0.2-1
libjson-glib-1.0-common:all 1.0.2-1
libnet-dbus-perl:amd64 1.0.0-2+b2
libpam-systemd:amd64 215-17+deb8u8
libpolkit-agent-1-0:amd64 0.105-15~deb8u3
libpolkit-backend-1-0:amd64 0.105-15~deb8u3
libpolkit-gobject-1-0:amd64 0.105-15~deb8u3
libproxy1:amd64 0.4.11-4+b2
librest-0.7-0:amd64 0.7.92-3
libsane-common:all 1.0.24-8+deb8u2
libsane-extras-common:amd64 1.0.22.3
libsane-extras:amd64 1.0.22.3
libsane:amd64 1.0.24-8+deb8u2
libsoup-gnome2.4-1:amd64 2.48.0-1+deb8u2
libsoup2.4-1:amd64 2.48.0-1+deb8u2
libtie-ixhash-perl:all 1.23-1
libusb-1.0-0:amd64 2:1.0.19-1
libv4l-0:amd64 1.6.0-2
libv4lconvert0:amd64 1.6.0-2
libwayland-client0:amd64 1.6.0-2
libwayland-cursor0:amd64 1.6.0-2
libwebp5:amd64 0.4.1-1.2+b2
libwebpdemux1:amd64 0.4.1-1.2+b2
libx11-protocol-perl:all 0.56-6
libxkbcommon0:amd64 0.4.3-2
libxkbfile1:amd64 1:1.0.8-1
libxml-parser-perl:amd64 2.41-3
libxml-twig-perl:all 1:3.48-1
libxml-xpathengine-perl:all 0.13-1
policykit-1:amd64 0.105-15~deb8u3
sane-utils:amd64 1.0.24-8+deb8u2
update-inetd:all 4.43
x11-xkb-utils:amd64 7.7+1
x11-xserver-utils:amd64 7.7+3+b1
xdg-utils:all 1.1.0~rc1+git20111210-7.4+deb8u1
xfonts-base:all 1:1.0.3
xserver-common:all 2:1.16.4-1+deb8u2
xvfb:amd64 2:1.16.4-1+deb8u2

Часть была скопирована из учебников в сети - кажется, из надежных источников)

Logwatch показал: 

**Unmatched Entries**
    generating session key for dynamic DNS: 3 Time(s)
    managed-keys-zone: journal file is out of date: removing journal file: 2 Time(s)
    managed-keys-zone: loaded serial 81: 2 Time(s)
    managed-keys-zone: loaded serial 82: 1 Time(s)
    set up managed keys zone for view _default, file 'managed-keys.bind': 3 Time(s)
    using 1 UDP listener per interface: 3 Time(s)
    using built-in root key for view _default: 3 Time(s)
    zone ???//IN: '???/' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record: 3 Time(s)
    zone ???/IN: '???/' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record: 3 Time(s)
    zone ???//IN: '???/' found SPF/TXT record but no SPF/SPF record found, add matching type SPF record: 3 Time(s)

??? - Я закрыл личные данные

И что меня больше всего беспокоило: 

--------------------- Connections (secure-log) Begin ------------------------ 

 New Users:
    colord (116)
    saned (117)

 New Groups:
    scanner (122)
    colord (123)
    saned (124)

 Changed password expiry for users:
    colord : 1 Time(s)
    saned : 1 Time(s)

 **Unmatched Entries**
    chfn: changed user 'colord' information: 1 Time(s)
    gpasswd: user saned added by root to group scanner: 1 Time(s)
    systemd-logind: New seat seat0.: 3 Time(s)
    usermod: change user 'colord' password: 1 Time(s)
    usermod: change user 'saned' password: 1 Time(s)

Saned and Colord - это приложение из того, что я читал в Google - скажем, я знаю, для чего они используются.

Дополнительно показывает Chkrootkit: 

Searching for suspicious files and dirs, it may take a moment ...
/usr/lib/pymodules/python2.7/.path /usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo / usr / lib / jvm / java-8-oracle / lib / missioncontrol /. eclipseproduct /usr/lib/jvm/java-8-oracle/lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.data / usr / lib / jvm / java-8-oracle /lib/missioncontrol/p2/org.eclipse.equinox.p2.engine/profileRegistry/JMC.profile/.lock

Вопрос, что здесь тревожит?

Заранее спасибо за помощь менее опытного коллеги;).

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...