Минимальная команда для создания копии файла [дубликат]

Для OpenVZ и LXC это намного проще, чем, например, для KVM. Вы можете использовать некоторые уже написанные инструменты, такие как this и this (FastVPS специализируется на OpenVZ VPS).

Кроме того, имея доступ к гостевой системе, вы можете не только отслеживать трафик извне, но также можете отслеживать очередь smtp изнутри. И это может быть намного эффективнее. Из своей практики могу сказать, что обычно у вас установлен довольно распространенный MTA (sendmail / exim / postfix).

Вы можете написать сценарий, который будет переходить в контейнер, определять используемый MTA и получать размер очереди.Имея эти данные, вы сможете видеть аномальные действия, а с помощью функции php mail () вы также сможете обнаруживать конкретный скрипт, который рассылает спам с X-PHP-Originating- Заголовок скрипта (см. здесь ).

К сожалению, в борьбе со спамом не существует серебряной пули. Итак, вам нужно максимально автоматизировать вещи. Для этого вы можете отправлять оповещения от вашего скрипта, определяющего smap-in-queue, как вам, так и владельцу VPS. В большинстве случаев есть просто заражение, вызванное устаревшей или неправильно настроенной CMS (например, Wordpress или Joomla), и некоторые из них, дающие владельцу VPS некоторые рекомендации по уменьшению спама (например, обновление CMS, запуск maldet и т. Д.) Могут помочь вам. .

РЕДАКТИРОВАТЬ:

В случае с KVM или в любом другом случае, когда у вас нет доступа к гостевой системе, нет удобных способов смягчить спам-активность, но все же у вас есть некоторые варианты. Некоторые из них будут неприемлемы из-за политики конфиденциальности.

1. Предоставьте образы ОС для KVM с предустановленным агентом мониторинга и / или пользователя с импортированным открытым ключом, которые будут использоваться для целей мониторинга и контроля спама. Если этот вариант вам подходит, вы можете использовать те же шаги, что и с OpenVZ, для отслеживания очереди и обнаружения php-скриптов, генерирующих спам.
2. Блокировать или ограничивать скорость трафика, исходящего с общедоступных IP-адресов и порта, общего для протокола SMTP (обычно 25). У некоторых гигантских провайдеров (например, Amazon) ограничение скорости на порту 25 включено по умолчанию, и чтобы его отключить, вам нужно написать запрос в поддержку с описанием вашего варианта использования.