История изменений
Исправление AS, (текущая версия) :
а сколько их у тех кто разводит ботнеты - никто не знает.
Да почти нисколько. Процентов 90% ботов попадает на виртуальный хост вполне законным методом: с известным логином/паролем. А вот метод получения логина/пароля - другой вопрос. Но это уже воровство у пользователя с окошками, как правило. Смысла делать что-то иное нет - виндопользователей вагон, на всех хватит. Оставшиеся 10% - уязвимости в CMS. Какая-то неуловимая часть процента, может быть, что-то хитрое. Мне не попадалось в живом виде. Но, может, и прямо сейчас тихо живёт. ;-)
и да, как регулярная проверка контрольных сумм спасет, если файл подменят
между этими проверками и заставят юзерспейс считать
Да как хочешь. Можно прицепить по nfs к другому хосту и на нём проверять. Юрерспейс хоть опподменяйся, это будет не тот юзерспейс. Или этот зоопарк разводи в OpenVZ контейнере (одном). Оверхед у ovz маленький, а проверять из хост-системы.
Исходная версия AS, :
а сколько их у тех кто разводит ботнеты - никто не знает.
Да почти нисколько. Процентов 90% ботов попадает на виртуальный хост вполне законным методом: с известным логином/паролем. А вот метод получения логина/пароля - другой вопрос. Но это уже воровство у пользователя с окошками, как правило. Смысла делать что-то иное нет - виндопользователей вагон, на всех хватит. Оставшиеся 10% - уязвимости в CMS. Какая-то неуловимая часть процента, может быть, что-то хитрое. Мне не попадалось в живом виде. Но, может, и прямо сейчас тихо живёт. ;-)