Здравствуйте, сразу не кидайтесь камнями, админ из меня хреновый но вот заместил что на сервере некоторые сайты были взломаны и залиты шелы, я всё нашёл почистил переменял пароли отследил кто и что и как но вот непойму в логах две вещи. 1. в access_log рандомно но с интервалом как правило 1-2 минуты иногда и через несколько секунд строчка 80.64.173.165 - - [23/Jan/2012:02:10:09 +0300] «POST http://login.vk.com/?act=login&to=&from_host=m.vkontakte.ru&pda=1 HTTP/1.0» 404 276 "-" «Mozilla/3.0 (compatible; Indy Library)» добавил в хостс блокировку на вконтакт забанил в айпитейблс и занёс в hosts.deny айпишник, но никакого толку. IP как правило один но иногда появляется другой, возможно раз в день.
2. в еррор лог такая же периодичность: [Mon Jan 23 02:12:56 2012] [error] [client 80.64.173.165] Attempt to serve directory: /var/www/html/ и айпи иногда появляется другой, но как правило везде этот. Думаю может дать файл index.heml ему в этот путь или ненадо...
p.s. centos 6.0 все последние обновы, панель ispmanager Что это и как это понять(( скорей всего я чего то незнаю, например каких то основ, но буду оч.рад если проясните, заранее спасибо и извиняюсь если мои волнения банальны)
