revopei не верю ни слову, с каждым постом только убеждаете, что клон
("а не через клик рекламу. Уже вот попался на infiumhost хамов." - видно, что воткнул ключевик, люди так не выражаются)
Честным советом будущим читателям темы может быть только одно:
у всех всегда что-то происходит, нужно предусматривать это, резервировать, брать серверы у разных хостеров в разных ДЦ, не читать отзывы и не слушать никого, кто уверяет в своей или чьей-то парадоксальной надежности, они обманывают.
Инфиумхост ничем не хуже и не лучше других.
Могу еще предложить отдохнуть от утомительных разборок по взломанным сайтам, проще решения не найдете :)
Всему этому не место тут, если говорить о безопасности.
Журнал хоть и взят оттуда, но и им безопасность не достигается.
rustelekom, если это проблема защиты информации, то разговор ни о чем, костылям в этом не место.
Зачем судить? Тут на всех грязи накопать можно и побольше, чем на него.
А я поддержу инфиумхост, мне кажется, что конкуренты создали клона и пытаются подпортить репутацию отзывами. Инфиумхост не выдержал уже, вот в ход и пошли обзывания, ничего страшного, на конкурентов можно :)
Тут в разделе странные свежереги регулярно появляются и сразу разрешают предложения от хостеров, хотя из правил совершенно не понятно, что это нужно делать ;)
А какая проблема? Кто-то может четко ее сформулировать?
Надоевшие вирусы ведь не проблема.
Я представляю, что люди хотят, чтобы их сайты были в безопасности и просто работали. Многие хотят чтобы за них решали проблемы безопасности, некоторые хотят сами решать, потому что не доверяют, но если нормально решать, то конечно тоже не будут против.
Увидели закачку и что? Увидели скачок активности, тоже что? А если не было скачков и закачек, тогда что? А ничего, это все отдельно не очень полезно.
Все уже придумано до вас. Анализировать надо аномальные события в журнале, а в журнал писать все, что можно собрать. Вплоть до того, что будет видно, какой хттп запрос предшествовал появлению веб шелла или отправке спама.
Это все давно приобрело промышленные масштабы и работает: SIEM, SEM, SIM, OSSIM
Не блочить, вы что. Уменьшить количество лишних проверок человеком.
(а человек уже может решить что делать, сменить пароль юзеру, попросить залатать дырку, самому залатать дырявый движек человеку)
Традиционно такие проблемы решаются журналом и выискиваний аномалий в нем.
Нужно писать в журнал изменения в файлах, что, кто, когда, с какого провайдера и тому подобное, можно ежедневно. Если есть инкрементальный бэкап, то diffы получить не сложно.
Потом выискивать подозрительные изменения, как в самих файлах, так и в журнале, вдруг не со своего провайдера на фтп зашел, или php файл сам создался без захода на фтп и так далее. Проверять подозрительное человеком.
Это все довольно хорошо автоматизируется.
- журнал
- анализ аномалий
- инкрементальный бэкап, для легкого устранения последствий
(могу помочь с этим всем)
Я также в курсе, сколько процессора на самом деле жрут сайты и что технологии шаредов в основном довольно кривые.
