แจ้งเตือน สคริปอันตราย อย่าให้ลูกค้าใช้

เมื่อคืน ขณะที่อยู่หน้าจอ ก็ดูระบบไปเรื่อย สักพัก เจอเมล์แจ้งเตือนขึ้นมาว่า มีลูกค้าใช้พื้นที่ เต็ม

ซึ่งตรวจสอบ พบว่า พื้นที่ลูกค้ามีโควต้า 320 Mb และใช้ไป เกินพื้นที่ไป 10175.7% ผมก็งง

// ขอบคุณครับ
แต่ รูปไม่ขึ้น งะ (เป็นที่เน็ตผมป่าวมะรู้)
//

และพบว่า นอกจากที่โดน deface แล้ว ยังโดนลบไฟล์ที่ root ทิ้งด้วย

root หลัก หรือ root ของ user อะครับ

เบื้องต้น ลองเปิด open_basedir ดูนะ

root ของ User ครับ
อันนี้ ผม แจ้ง ไว้ นะครับ ว่า ถ้ามีการใช้ Gzip หรือ tar มา ผิด ปกติ ให้ เช็คด้วย นะครับ
ว่า มาจาก อะไร ถ้า ไม่ เจอ ก็ แสดง ว่า โดน เข้า แล้ว นะครับ และ ทางที่ดี ก็ ให้ ปิด Function ของ php ที่ไม่จำเป็น ทิ้งนะครับ
เพราะเท่าที่ตรวจสอบ มา เห็น มี Perl โจม ตี เครื่อง ตัว เอง และ ssh ด้วย ครับ ถ้าเจอ อะไร อีก จะเอา มาแจ้งให้ ละกันนะครับ
:dgrin:

ปัญหาคือเราจะรู้ได้อย่างไรว่า ลูกค้าใช้นะสิครับ
จะไล่ ดูทีละเวป คงเหนื่อย แฮกๆ แน่ๆเลย

flashchat กินทรัพยากรเครื่องอย่างมากครับ บางทีทำ mysql ดับเลยครับ