最近，由于恶意软件，我不得不（再次）重新安装我的 VPS 服务器之一。我采取了我认为非常好的安全预防措施。我还锁定了 root 帐户，并且也在使用 sudo。但一天后，我登录并注意到程序 'agetty' 正在几个 TTY 上运行：

root       382  0.0  0.0  12600   292 tty3     Ss+  Jun21   0:00 /sbin/agetty --noclear tty3 linux
root       383  0.0  0.0  12600   292 tty2     Ss+  Jun21   0:00 /sbin/agetty --noclear tty2 linux
root       384  0.0  0.0  12600   292 tty5     Ss+  Jun21   0:00 /sbin/agetty --noclear tty5 linux
root       385  0.0  0.0  12600   292 tty6     Ss+  Jun21   0:00 /sbin/agetty --noclear tty6 linux
root       386  0.0  0.0  12600   292 tty4     Ss+  Jun21   0:00 /sbin/agetty --noclear tty4 linux
root       387  0.0  0.0  12600   296 tty1     Ss+  Jun21   0:00 /sbin/agetty --noclear --keep-baud console 115200 38400 9600 vt102

显然，agetty 是一个“备用 getty”，用于通过串行控制台访问系统，或者至少这是我的理解。因此，这些进程似乎没有正当理由在我的服务器上运行。我给我的提供商发了电子邮件，他们说除非我配置了这个，否则它不应该运行，并且与他们的系统无关。这让我认为有人试图（再次）入侵我的服务器。

我有几个问题。首先，我看到这些过程有什么正当理由吗？其次，这些选项是什么意思：--keep-baud console 115200 38400 9600 vt102？通过阅读手册页或我在网上找到的任何内容，我无法完全理解发生了什么。是否有人设法获得了我的服务器的登录控制台并试图强行进入以获得外壳？我检查了 auth.log 和 syslog，没有发现任何表明此类活动的内容。

我想我只是想弄清楚这个过程是什么，如果它是恶意的，我该如何杀死它？重新启动机器不起作用......任何提示将不胜感激。