Я думаю Вам лучше смотреть в сторону выделенных серверов. С Битрикс - это лучшее решение будет.
Да, конечно в chrootе.
Предлагаем Вам следующий сервер, размещение в Будапеште:
Sun 1x Intel Xeon E5410 4 2.33GHz 8GB DDR2 2x 146GB 10K SAS 0,1,10,5,6,50,60
2000р. установка 7000р. в месяц
100 мбит/с без лимита
Подробности на http://enelis.ru/?exe=servers
Да, даем. У нас свой шелл, но в наше время есть хорошая вещь - chroot ssh.
Можно писать траффик безлимитный, сноску снизу - ограничение полосой пропускания.
Еще суть в том, что даже если на Вас выделят 100 килобит/с Вы не сможете доказать, что это не неограниченный траффик, потому что во-первых, в законах о телематике другой термин используется, во-вторых, никто не дает гарантий по траффику, т.к. доступность зависит от многих факторов: пропускной канал клиента, датацентра, апстримов; качество железа, в-третьих, он по сути безлимитный, Вас не отключат если Вы через него будете качать месяцами, вопрос в пропускной способности, но ее никто и не гарантирует и никогда не сможет гарантировать :).
Могу потаблично загрузить каждую страну в ipfw2, есть конвертер из базы maxmind в любой удобный вид.
Честно говоря дешевая мера, т.к. от крупных атак не защитит, а от малых атак нужно интеллектуально защищаться, а не грубо рубить страны.
Ну если это не известная дыра в glibc была использовани или если не новый владелец был в группе wheel или еще туча всяких дыр во всяких pureftpd, proftpd, php, apache, ruby, python. То тогда смотрите права доступа к файлу. Еще естественно в noexec /tmp. Люблю zfs за то, что можно в любой момент без реманта сменить опции zfs на маунте
В противном случае просто загоняйте все в jail или в контейнер openvz и включайте audit.
Называется апачевский юзер. Совсем не эксплоит, man chmod; man chown; man chflags; man setuid; man setfacl
По-хорошему, с хорошим пресс-релизом надо выложить в паблик.
P.S.: Нам нечего боятся, у нас практически все самописное, скоро и то что осталось заменим.
А толку? :) найдется новый лоукост и так постоянно будет. Вон после *******а ничего не поменялось, как искали гигабиты за копейки, так и ищут.
