Кто-то из Интернета (возможно даже совершенно невиновный человек, просто его браузеру дали эту ссылку) попытался выполнить Shell-скрипт, который должен был скачать и исполнить некий файл (вами протестированный). Поскольку у вас этой уязвимости/backdoor-а в системе нет - он получил кукиш с маслом в виде HTTP 400 Bad Request. То есть защитило даже не отсутствие /bin/zhttpd, а некорректные (по мнению Nginx-а) символы в URL-е запроса.
И да, это "нормально", се-ля-ви. Интернет полон скрипт-кидди, которые пытаются выполнить какой-нибудь вредоносный код на каждом встречном web-сайте, из предположения "Ну хоть когда-то где-то это же должно сработать!?"...
nc: connect to ip port 443 (tcp) failed: No route to host
и
Результаты tcpdump показывают, что есть активный трафик на порту 443 между IP-адресами. Эти записи отображают нормальный обмен данными по протоколу TCP на порту 443
На сервере запустить tcpdump -nn port 443, и смотреть, приходят ли пакеты, уходят ли ответы? Вполне возможно непропускание трафика у хостера, ну а почему нет?
Михаил Ливач, пооодождите! Перезапустить упавший сервис systemd может? Однозначно! Именно это требовалось в вопросе? Да, это. Отслеживать дополнительные параметры сервиса? Нет, этого systemd не умеет, и этого нет в вопросе.
Михаил Ливач, systemd не настолько ориентирован на проверки и реакции. У него задача - обеспечить запуск и работу сервиса, что он и делает. Как там сервис справляется со своей работой, нагружает систему и гробит ресурсы - systemd фиолетово, это не его задача.
И да, это "нормально", се-ля-ви. Интернет полон скрипт-кидди, которые пытаются выполнить какой-нибудь вредоносный код на каждом встречном web-сайте, из предположения "Ну хоть когда-то где-то это же должно сработать!?"...