Як на мене то краще коли він (/etc/initd.conf) наявний. Тоді легше працювати (мені, може й комусь складніше) з сервісами які через нього йдуть. А от про дірки у пошті та домені можу сказати лише одне - треба подивитись усі права доступу та порізати їх до мінімуму.
Жах який. Краще нічого не порадити, аніж так.
/etc/inetd.conf: _не краще_, lvm вже пояснив. Та навіть с точки зору "банальної ерудиції" -- менше коду -- менше дірок, а зайвий конфіг без коду -- навіщо?
Про доступ -- маячня, як для типово публічних сервісів на кшталт SMTP на DNS. Треба встановити поновлення для дистрибутиву, якщо це [ще] дистрибутив та для нього вони є (hint, якщо RH7.3 чи схожий: є Fedora Legacy).
Якщо є підозра, що система вже була зламана -- встановлювати _поруч_ з нуля, переносячи тільки з достовірних джерел код та передивляючись конфіги. Дуже муторно, якщо багато потрібних лівих сервісів (який-небудь Interbase) чи декілька десятків юзерів, але практично безальтернативно як для відповідального адміністратора (для початківця -- ще й добра та необхідна у такому випадку практика).
А щодо сканування -- хлопці, провайдерів ті самі корейці-китайці-бразильці (переважно) так само сканують. Перекидання сервісів -- це security through obscurity, тобто допомагає від скана по e.g. :22, але не допоможе від цілеспрямованої атаки на конкретний хост. Якщо треба непублічний сервіс виставити на світ -- є
knock.
Щодо серверів -- ми (
ЕМТ) працюємо на ALT Linux (зараз серверний -- це Master 2.4). Це фактично OpenBSD серед лінуксів, ну й працює -- наприклад,
www.kyivstar.net теж на ньому (та linux.org.ua
. Підтримує
VServer з коробки, власне linux.kiev.ua із сьогоднішнього дня вже живе у vserver.
Бо поки людина розбереться із тим, як кого чрутити/privsep'ати -- то років п'ять пройде (не шуткую).
