Концепция безопасного хостинга

Как вариант это не проблема хостера и можно на это просто забить. Зависит от политики компании конечно. Зная вашу политику вам видимо это не совсем подходит. Поэтому считаю листинг недоверия правильным направлением.

Традиционно такие проблемы решаются журналом и выискиваний аномалий в нем.

Нужно писать в журнал изменения в файлах, что, кто, когда, с какого провайдера и тому подобное, можно ежедневно. Если есть инкрементальный бэкап, то diffы получить не сложно.

Потом выискивать подозрительные изменения, как в самих файлах, так и в журнале, вдруг не со своего провайдера на фтп зашел, или php файл сам создался без захода на фтп и так далее. Проверять подозрительное человеком.

Это все довольно хорошо автоматизируется.

- журнал

- анализ аномалий

- инкрементальный бэкап, для легкого устранения последствий

(могу помочь с этим всем)

Я бы сказал это все довольно сомнительная практика. Автоматизировать это можно. Итог какой автоматизации? Блочить? Я думаю на хостинге блоки такие чреваты отключенным без причины сайтом при ложном срабатывании.

я такое реализовал

Антивирус, при срабатывание - открывается тикет с деталями и выделяется 24 часа на ответ после автоматическая блокировка.

Демон который следит за аккаунтами: почтовая активность, сетевая активность (входящая и исходящая), нагрузка на CPU, нагрузка CPU MySQL, нагрузка на диски. Открывается тикет и времени выделяется в зависимости от опасности инцидента.

Проверка клиентских процессов, если процесса нету в белом списке то высылается уведомление системному администратору для ручной проверки. (редко кто использует на хостинге системные утилиты или интерпретаторы отличные от php)

Ручная еженедельная проверка новых сайтов клиентов на наличие гадостей.

планируется

сканирование сайтов и проверка версий движков на актуальность, но пока выглядит сомнительно.

все это в целом значительно сокращает проблемы и экономит время системного администратора.

Не блочить, вы что. Уменьшить количество лишних проверок человеком.

(а человек уже может решить что делать, сменить пароль юзеру, попросить залатать дырку, самому залатать дырявый движек человеку)

По мне, так это добавит работы сисьадмину

Ложные срабатывания будут довоольно часто. И принцип обучения не поможет, т.к. сайты все разные и с каждым днем что-то новое выходит. Если и получится что-либо реализовать, то не на долго.

Den73, выглядит идеально, на практике - почти нереально. Ручная проверка новых сайтов на вирусы, тем более еженедельная? Скрипты, которые в итоге перегрузят сервер? Сложно все это.. Хотя если Вы это сделали и все работает - большой респект как говорят и уважение. Потому что это не просто.

Как по мне - изоляция клиента, а дальше, в своем рабочем месте пусть он делает то, что хочет.. разумеется в рамках политики. Это его дело, ставить антивирус или нет..

wedoall

еженедельно просто контент визуально, фишинг сразу видно, можно блокировать до прихода абуз, ничего сложного если есть хороший сисадмин и программист.

считаю все что можно автоматизировать нужно автоматизировать, выгодно от этого всем - клиентам очень удобно т.к есть статистика и все логи внутри панели а фирме экономия на сотрудниках.

Просто нужно проводить четкую границу между зонами ответственности. Зона ответственности пользователя - его сайт и его скрипты. Зона ответственности хостера - чтобы один пользователь не мешал другому. От этого и нужно плясать: решать свои задачи в рамках своей компетенции в своей зоне ответственности.

Раньше от брутфорсов CMS никто и не думал защиты ставить.

Но рынок заставил адаптироваться. Те, кто проводили четкую границу - клиентов потеряли.