firstvds - взлом всех серверов от техподдержки

globalmoney, здесь немного другое.

chmod !?!

Ну тут судя по теме тоже самое, в большинстве случаев взлом из-за старых версий ПО и скриптов.

Взломали один сайт, заразили все, либо воспользовались уязвимостью ПО, а клиенты об этом узнают только через n* дней, месяцев или даже лет.

P.S. У нас на шаред хостинге под разными дистрибутивами было пару клиентов с разными сайтами и там была постоянная проблема со взломом и рассылкой спама, но после каждой жалобы производилась поверхностная чистка со стороны клиента, после того, как нам это надоело (спустя примерно два года) и после многочисленных обвинений, что это их сайты ломают через нас, мы отказали в обслуживании таким клиентам и после этого стало намного спокойней, СПАМ прекратился, а жалобы на СПАМ перестали поступать кроме случаев, когда регистрировался явный спамер, создавал кучу ящиков и производил рассылку.

Мы конечно же потеряли пару клиентов, которые платили около тысячи рублей в месяц, но получили более чистые ip и кучу сэкономленного времени у сотрудников на поддержку других клиентов. Думаю отказ в данном случае стоил того.

В тютельку. Абсолютно такая же ситуация на нескольких проектах. Из-за нескольких клиентов страдают все, а виноват в итоге хостер. Лучше от таких отказаться.

smart2web, нуб в области виртуальных хостингов, но я думал что там также есть виртуализация и клиенты изолированы друг от друга.

dimsog, да хоть весь обизолируйся - процессор общий, и процессов на всех не хватит.

Виртуализация на шареде? о_О

IP то общий. Знаете какой хай подымается, если он попадает в БЛ? А СпамХаус такие черти. И всю /22 могут занести.

smart2web, то что IP общий это я знаю и чем чревато попадание его в БЛ прекрасно понимаю :)

Я просто представлял себе это в виде изолированных контейнеров с единой точкой выхода в виде одного IP адреса. Ну это в моем воспаленном воображении так было

dimsog, Изолированные контейнеры (подобие) есть в CloudLinux

CageFS даёт изоляцию ФС

LVE даёт изоляцию ресурсов (частично, не 100% покрывает задачи все лимитами)

Но есть и общие ресурсы

Веб сервер (nginx общий для всех), apache - лимит общий для всех (php по сути лимитируется 100% можно сказать)

MySQL хоть и можно лимитировать с governor (по процессору + i/o), но всё равно есть общие ресурсы:

-буферы всякие

-В моменты выполнения некоторых операций (требующих захвата глобальных мьютексов) governor отключает лимиты для выполняемого запроса, и вполне возможно захватить все ресурсы mysql одним пользователем

В общем то CloudLinux использует примерно те же технологии что и OpenVZ

Mobiaaa, CAGEFS ненадёжное глючное зло, даже докеры в сто раз стабильнее, если уж лезть в сторону OVZ:)

А, вообще мне некогда фанату OVZ сейчас безумно симпатичен KVM он работает сам и при ддосе или ещё чего на 1 клиента вся нода не страдает (если конечно в ДЦ свичи не длинковские).

Ну и как эти глюки CageFS выглядят и как их можно повторить? 5 лет юзаем, в первый раз такое слышу, аж интересно стало.