Если "Over 4000 known current exploit script fingerprint matches (in addition to standard ClamAV detection)" имет ввиду сигнатуры, то у них 4000 своих сигнатур в дополнение к сигнатурам из clamav, так что по сравнению с последним это исчезающе мало - clamav за сутки столько добавляет новых. Откуда и вопрос - насколько эффективен этот продукт по сравнению с бесплатным антивирусом? Есть ли сравнение?
CXS делает что-то кроме clamav ?
Насчёт скорости актуализации изменений в DNS.
https://www.whatsmydns.net/ - сервис, показывающий как распознают имена разные серверы по всему миру, сейчас там два десятка точек.
Теоретически всё хорошо и срабатывает со скоростью TTL. Но вчера я наблюдал следующее - изменил запись, secondary сервера были из nic.ru . Один из secondary подхватил обновление сразу, второй - через несколько часов. А обычно оба подхватывают сразу. Так что ответ такой: либо у вас все сервера под контролем и настроены на быстрое обновление вторичных зон, либо могут быть такие странные эксцессы.
Иногда бывает полезно и ограничить апптиты кэша. Например при работе виртуалки в режиме Memory ballooning.
Если речь о SATA дисках - то ИМХО нереально (на самом деле реально, в эпоху складирования видеофильмов так делали даже с АТА, но будет много проблем, если все решить, вылезет ещё что-то).
Если о SAS, то это вопрос к RAID контроллеру - сможет ли он столько потянуть. Вариант подсказал Андрейка - SAS позволяет подключать внешние полки с дисками и это стандартная процедура.
У SuperMicro вообще-то есть корпуса под многодисков, но ставят их не по умолчанию, естественно. Если вам сказали что 3 диска максимум - значит это стандартный одноюнитный корпус.
Подключение полки с дисками потребует наличие этой полки, наладка, обслуживание, в общем вопрос к хостеру. Внешний сервер проще, но у NFS будет ограничение по скорости доступа - раз в 10 медленнее чем у SAS, и то если повезёт, плюс надёжность.
Это демоны всё нагадили :)
И есть на https://2ip.ru/tests/
Не с гуглом будут проблемы, а с файрволами - 80 и 443 они знают и понимают, а 1000 будут блокировать. Ну и в дополнение - 99% пользователей не знают про существование портов, так что диктовка имени такого сайта по телефону превратится в многоходовый квест.
С чего бы вдруг приближаем? На raid1 пишется ровно столько же данных что и без него.
А потом обнаруживаем, что какая-то программа тоже хочет в crontab писать. Навскидку - webmin так делает, наверно и многие другие.
