chmod !?!
Ну тут судя по теме тоже самое, в большинстве случаев взлом из-за старых версий ПО и скриптов.
Взломали один сайт, заразили все, либо воспользовались уязвимостью ПО, а клиенты об этом узнают только через n* дней, месяцев или даже лет.
P.S. У нас на шаред хостинге под разными дистрибутивами было пару клиентов с разными сайтами и там была постоянная проблема со взломом и рассылкой спама, но после каждой жалобы производилась поверхностная чистка со стороны клиента, после того, как нам это надоело (спустя примерно два года) и после многочисленных обвинений, что это их сайты ломают через нас, мы отказали в обслуживании таким клиентам и после этого стало намного спокойней, СПАМ прекратился, а жалобы на СПАМ перестали поступать кроме случаев, когда регистрировался явный спамер, создавал кучу ящиков и производил рассылку.
Мы конечно же потеряли пару клиентов, которые платили около тысячи рублей в месяц, но получили более чистые ip и кучу сэкономленного времени у сотрудников на поддержку других клиентов. Думаю отказ в данном случае стоил того.
О том, что использовали уязвимости в ПО на VDS клиента и его скриптах?
Так такое есть у многих хостеров!
У нас бывают клиенты на выделенных серверах, которые используют ПО 5-8 летней давности через которое их постоянно ломают и они попадают в блэк листы спамхаус и ни какими убеждениями их не уговорить обновить тот же nginx c версии 0,8 до последней, в итоге после нескольких взломов и отказов в обновлении со стороны клиента для закрытии дыры от взлома, а так же после нескольких жалоб от spamhaus, отказ в обслуживании.
P.S. Только не стоит говорить, что в случае выделенных серверов тоже хостер виноват, т.к. сервер он сдаёт клиенту в аренду.
open_basedir только для php скриптов, но это не поможет от скриптов на другом языке!---------- Добавлено 31.01.2018 в 00:42 ----------
А с чего Вы взяли, что взлом произошёл через хостера?
Ну так у них написано:
Соответственно они Вам могут ни чего не предоставлять, т.к. бэкапы могли не выполниться, да и для Вашего пользования они их не обещали делать, а только для своих служебных целей.
Только после этого будут другие проблемы, например часть посетителей из России не сможет зайти на сайты, т.к. их ip в бане у РКН.
Нет там ни какого собственного оборудования.
Даже их сайт размещён на VPS от argotel.
LargoYou, проще написать свой модуль оплаты, чем искать биллинг, в котором есть все перечисленные методы оплаты.
Есть клиенты, которые на 100 Мбит/с порту пытаются его забить на скорости 1 Гбит/с, т.к. по умолчанию там создаётся сетевой интерфейс 1 Гбит/с, а они при этом грузят по полной, в итоге ограничение скорости для клиентской VDS на уровне шейпера ноды.
С того времени многое поменялось и SSD диски стали намного лучше, чем в момент, когда они только появились.
Не стоит гнаться за новизной при оказании услуг, надо ориентироваться на стабильность!
При чём тут знаем или не знаем?
Я же изначально указал, что в случае обычных SSD дисков их можно установить в сервер больше, чем nvme.
Вот Вы как арендатор серверов в OVH с NVME дисками напишите, какие диски, какого объёма, в каком кол-ве и в каком RAID массиве используете?
Эти диски редко кто использует под VDS либо шаред хостинг, т.к. они идут PCIe и много таких дисков установить в сервер не получится, в отличии от обычных SSD/SAS/HDD, а те, кто используют, ставят их в RAID 0, вместо RAID 1-50, т.е. если на ноде полетит NVMe SSD, то со всеми данными которые на нём были, т.к. их не резервируют.
