можно через selinux policy
- как уже посоветовали закрыть исходящий трафик на 22 порт, причем DROP-ом конекты просто "подвисали"
- вооружившись netstat и/или lsof искать кто инициирует соединения
мне кажется наиболее вероятным что через дырку в WP плагине залили скрипт который используется как proxy
Но эти меры помогут только если в систему не поставили руткит. По этому проверяйте целостность
(rpm -qaV)
можно поставить обычный BIND он есть для windows, документации на русском по настройке BIND-а в сети море.
еще бесплатный вариант treewalkdns
вот здесь есть список, насколько полный не могу сказать http://www.okean.com/thegoods.html
ntpd в отличие от ntpdate помнит drift и учитиывет его, по этому работает даже если сервер синхронизации по каким то причинам не доступен в данный момент. а ресурсов есть ничтожно мало да и вообще free memory is wasted memory
Написать простенький скрипт который будет стягивать список сетей и обовлять таблицу в netfilter. Это более универсальный и надежный способ, т.к. не надо ничего патчить, можно легко добавить в список свои дополнения и исключения. к тому же не стоит полностью полагаться на сверического коня в вакууме под названием GeoIP.
и вообще интереснее было бы пофлеймить на тему nginx vs lighttpd
и это конечно тоже.
у нах разные задачи и по этому разный дизайн и возможности. Заблуждение считать что они взаимозаменяемы.
apache универсальный комбаин и одновременно целая платформа. nginx в первую очередь frontend, он заточен на максимальную скорость обработки запроса, по этому в нем не поддерживается CGI нет поддержки баз данных и т.д.
0 0-23 * * * /usr/sbin/ntpdate 0.pool.ntp.org 1.pool.ntp.org 2.pool.ntp.org pool.ntp.org
как уже написали ниже, делать так не стоит. ntpdate корректирует время сразу, "сейчас" по этому могут быть проблемы с сервисами использующими метки времени (например почтовый сервер). более правильный и коректный способ - запуск ntpd, т.к. он подводит часы плавно без скачков по этому коллизий не возникает.
