Andreyka

Обратитесь в более другой раздел, например по доменам. Тут серверами занимаются.

500 сайтов и 3 часа времени

У вас есть XXX сайтов работающих под одним юзером.

Задача - определить через какой из сайтов произошел взлом.

Да-да, мы уже увидели как у вас оно "прекрасно работает".

LXC в помощь

Через wildcard

Создать юзера в виндос, дать ему права только на директорию веб-сервера и прописать запуск апача/чпыха от этого юзера

Это нестандартное решение. Так что через rc.local

Тогда попробуйте иначе. Поднимаете подсеть алиасом на lo интерфейсе, убедитесь что пинг идет на любой IP из поднятой подсети:

[root@ldap1 ~]# ip addr add 192.168.0.0/16 dev lo label lo:1  

[root@ldap1 ~]# ping 192.168.10.10

PING 192.168.10.10 (192.168.10.10) 56(84) bytes of data.

64 bytes from 192.168.10.10: icmp_seq=1 ttl=64 time=0.057 ms

64 bytes from 192.168.10.10: icmp_seq=2 ttl=64 time=0.070 ms

^C

--- 192.168.10.10 ping statistics ---

2 packets transmitted, 2 received, 0% packet loss, time 999ms

rtt min/avg/max/mdev = 0.057/0.063/0.070/0.010 ms

[root@ldap1 ~]# ifconfig 

eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500

        inet 10.0.0.1  netmask 255.255.255.0  broadcast 10.0.0.255

        inet6 fe80::94c5:61ff:fe05:b988  prefixlen 64  scopeid 0x20<link>

        ether 96:c5:61:05:b9:88  txqueuelen 1000  (Ethernet)

        RX packets 8  bytes 648 (648.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 12  bytes 816 (816.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 127.0.0.1  netmask 255.0.0.0

        inet6 ::1  prefixlen 128  scopeid 0x10<host>

        loop  txqueuelen 1  (Local Loopback)

        RX packets 4  bytes 336 (336.0 B)

        RX errors 0  dropped 0  overruns 0  frame 0

        TX packets 4  bytes 336 (336.0 B)

        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0



lo:1: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536

        inet 192.168.0.0  netmask 255.255.0.0

        loop  txqueuelen 1  (Local Loopback)



[root@ldap1 ~]#

Как видно из моего примера - пинг будет идти на любой адрес из подсети 192.168.0.0/16

Дальше включаете форвардинг и весь трафик направляете на loopback. Будет так:

аплинк->eth0->lo

Так ведь должна быть всего одна подсеть поднята через одну команду. Команду я давал выше.

Если не получается - обращайтесь, погляжу в чем там дело.