O teste simples é reinicializado, mas você pode inspecionar como as coisas estão ligadas facilmente.
O Nginx usa um script init antigo em /etc/init.d/nginx , que é vinculado a vários diretórios /etc/rc.n (que o sistema executa na inicialização). Você pode confirmar:
$ find /etc/rc?.d -iname '*nginx*' -exec file {} +
/etc/rc0.d/K20nginx: symbolic link to '../init.d/nginx'
/etc/rc1.d/K20nginx: symbolic link to '../init.d/nginx'
/etc/rc2.d/S20nginx: symbolic link to '../init.d/nginx'
/etc/rc3.d/S20nginx: symbolic link to '../init.d/nginx'
/etc/rc4.d/S20nginx: symbolic link to '../init.d/nginx'
/etc/rc5.d/S20nginx: symbolic link to '../init.d/nginx'
/etc/rc6.d/K20nginx: symbolic link to '../init.d/nginx'
Os outros dois usam scripts Upstart em /etc/init/php5-fpm.conf e /etc/init/mysql.conf . O Upstart é o principal mecanismo de init em 14.04, a menos que eles tenham sido editados, eles devem permanecer ativos.
A auditoria de segurança é realmente dependente de qual loja e do que você precisa. Se você precisa de uma simples conformidade com o PCI-DSS, é mais fácil terceirizá-lo para um terceiro que fará a varredura de sua máquina.
Mas isso não significa que é seguro. A segurança do servidor começa com segurança SSH , mas se estende bem por onde você guarda seus dados, quais logs você retém, etc. Não há uma resposta imediata para isso; é um trabalho manual através de tudo no servidor.
Se você não sabe o que está fazendo a esse respeito, contrate um profissional. É mais barato que a alternativa.