Есть сервер на Slackware 14 (регулярно обновляемый), на котором крутится Apache, ntpd и ssh. Сооветственно, наружу открыты только 80, 123 и 22 порты. Сегодня случайно обнаружил такую картинку:
![b1cf33a8ede3.png](//habrastorage.org/files/f0e/5db/d07/f0e5dbd078b14aaa8cf251efd235e490.png)
С помощью iptables закрыл 123 порт. AIDE изменений в файловой системе не показал. Собственно, что дальше делать, ибо идет непрерывный трафик на закрытый 123 порт?