Здравствуйте.

Часто в новостях проскакивают новости о массовых взломах сайтов и последующем распространении вредоносного по с этих сайтов.
Так вот возник вопрос, сталкивались ли Вы с такими ситуациями в своей работе ?
Считаете ли Вы что это обязанность хостера следить за ситуацией на сайтах пользователей, если да то кто как с этим борется ?
Ведь такие случаи наносят вред не только конкретному пользователю у которого взломали сайт (по его вине или нет) но и имиджу хостинг-компании, я так считаю.
Было бы интересно услышать мнение и рецепты людей которые не первый год занимаются хостингом и сталкивались с различными ситуациями.

Если Вы менеджер отеля и к Вам в отель пронесли оружие, в этом Вы виноваты?
По-моему бандитами и остальной мерзостью должны заниматься правоохранительные органы, а не обычные люди, иначе за что платят люди налоги? Чтоб еще и бандитов ловить рискуя?

Считаем и боремся. Но, это не снимает отвественности с непосредственного виновника а также и с клиента который забил на безопасность.
И вы правы, такие взломы, очень сильно нам мешают. Потому что подозрительный народ получает доступ к серверу, может инициировать ддос, спам и прочее, да и просто неидентифицированные люди на сервере - это вред.

Виртуальный и реальный мир по моему немного разные вещи так же как и отель и хостинг, согласен что заниматься должны органы , но я говорил не о пресечении а о выявлении, то есть пока хостер не выявил данные факты ему наносится ущерб (материальный и репутация страдает ) имхо, а за него органы делать то ничего не будут. Я вот о чем говорил.

А можно поподробней ? Можно в личку, интересует примерный объем работ который Вы проводите, если это не коммерческая тайна.

Совсем не разные вещи, виртуальный мир - интернет строился по образу и подобию реального. Если выявил, то можно и убрать и сдать, в противном случае, какая же ответственность?

Все элементарно но, у нас небольшое количесто клиентов на шаред хостинге потому наши методы крупным провайдерам не подходят скорее всего. Проверка фтп логов, проверка диска на наличие зараженных файлов (clamscan в помощь), отслеживание блок листов на предмет появления серверных ай-пи адресов в блок листах (это и для выделенных серверов подходит). Ну и превентивные меры - мониторинг количества процессов, количества коннектов, блокировка 25 порта на доступ всем кроме почтового сервера, блокировка всех портов на исходящие коннекты за исключением 80, 443 и т.п.
Полностью все перекрыть невозможно, конечно, но, от самых распространенных проблем вполне спасает. По времени - в среднем около часа в день но. это не каждый день а по ходу.

Хостер должен обеспечивать безопасность в общем, а уже в частности каждый веб-мастер обеспечивает индивидуальную безопасность. Если хостер обнаруживает сам или по абузе, то конечно должны быть приняты меры, либо даны рекомендации клиенту, что делать в конкретной ситуации и как этого избежать в дальнейшем.