Ну, как минимум DNS и NTP (когда сервер действует как клиент).
NOTRACK запрещает добавление записей в таблицу conntrack, у вас там в правилах фигурирует state, которому нужны эти состояния.
P.S. Если TCP порт никто не слушает, и на него пытаются открыть соединение, система просто отправит RST в ответ, а при DROP в правилах, такие пакеты проигнорируются, вот и вся разница.
Какой-то сферической безопасности в вакууме эти правила не добавят.
Только если есть доступ к пользовательскому php.ini, в .user.ini или через ini_set эта директива не меняется.
http://php.net/manual/en/ini.core.php
cgi.fix_pathinfo "1" PHP_INI_SYSTEM PHP_INI_ALL prior to PHP 5.2.1.
Если по FTP доступ только к корневой директории домена, можно попробовать залить шелл и посмотреть в корне аккаунта.
Удивили с заменой SSDшки, отписал в тикет, смотрю появилась возможность хотсвопа на некоторых моделях, выбрал этот вариант, открыл tail -f /var/log/messages, через минуту упало подтверждение получения тикета на почту, еще через 2 в событиях пишет, что девайс отключен, через 5, что подключен новый, а еще через минуту уже ответили в тикете, что поменяли.
Такие же, в принципе, только памяти выделено 512 Мб и задан opcache.max_file_size в 200 Кб.
Не знаю, насколько это уместно, но можно попробовать opcache.preferred_memory_model сменить на shm временно, в любом случае предположений больше нет.
Может в дотдебовской сборке что-то не так?
Т.к. использую дистрибутивный 5.6 с opcache и тоже на itk, проблем нет, в т.ч. под нагрузкой.
Если необходимо отфильтровать какой-то специфичный трафик, чтобы он не доходил даже до физического сервера, то это может пригодиться.
Расходимся, не на что здесь смотреть.
Весело :)
Теперь если только вручную dpkg распаковывать и конфигурировать.
В чат, для неверующих.
Вот, например. Ошибка в одном адресе, а support вообще не существует, ни во whois, ни на сайте, т.е. ручками забили.
