Не представляю, как в этом разбираться, потому что не встречался наяву с описываемой тобою болью с разными пакетными установщиками.
Раз сервер Б/У - значит он уже очень долго где-то проработал.
если очень хочется ipmi, то его подобие можно получить и на обычном железе благодаря pikvm
Recipient address rejected: Access denied
обычно включает хардварный рейд контроллер
А сценарий злонамеренного обновления еще проще - с новым ведром прилетает какое-нибудь "обновление стабильности и производительности" (много ли людей, которые изучают патчи на ядро?), которое дропает часть пакетов, рвет соединения, делает так, что сеть работает через задницу...
Определить по GeoIP откуда чел пришел - просто. Да, и обмануть довольно просто, но много ли бубунтоводов обладают квалификацией для установки примитивного впн?