Использование ftp заменить на sftp. можно будет выкинуть ненужный *ftpd.
noexec на /tmp
Ну и самое главное - отдельный системный юзер для каждого сайта(если их несколько), имеющий права только на свой каталог. apache-itk не тыкал, может быть он решает эту проблему(судя по описанию).
Zake73,
Стали активнее долбить джумлу. вп за ними не особо заметен.
иии..? что дальше? нашли что льет?
к чему эта тема? Таких тем - миллион и большая тележка. Всегда кто-то недоволен, кто-то что-то не дочитал, не так понял, не сделал, не доплатил.. Такое ощущение, что hvosting первый день работает в этой сфере и ему сразу попался ругающийся клиент.
судя по скринам - авторы русские.
пользуясь случаем - передаю привет этим г*донам.
если раньше брут был, но особо не доставлял проблем, и особо им никто не занимался, но то, что получили в последние дни - глупо.
а кто-нибудь уже делал Honeypot? каковы действия после подбора? что заливают, что искать?
Dram, если не секрет, зачем их отключать. они для того и логи, чтобы следить что и как. сайты поломают, как потом искать причину будете? если место занимают - настройте ротацию. уменьшение нагрузки? лучше что-то другое оптимизировать.
выложи где-нибудь в архиве, потом wget и распаковывай. делай как удобнее, включи фантазию :)
как вы себе это представляете при ддосе?