Здравствуйте.
Прошлым ночером случилось так, что заметил безобразие на одной 
из наших систем -- поднятый на днях из бэкапа с другого хостинга 
сайт на postNuke послужил удобной тропинкой в vserver для
нескольких оболтусов и их eggdrop'ов.

С одной стороны, это проблема кривого и дырявого софта.

С другой -- уследить за всем софтом на разделяемом хостинге
реальным не видится.

С третьей, это не повод оставлять ситуацию как есть, поэтому был
предпринят ещё один подход к mod_security (после chmod 0), а также 
снесён wget и в /usr/local/bin/wget положен тривиальный стукач.

Сегодня им уже попытался воспользоваться один из локальных
пользователей со вполне легитимной целью. :)

Так как это было предсказуемо, но сутки тому ковыряться уже не
было желания, то сегодня доделал мелкий пакетик, который вкупе 
с последней сборкой apache (которая смотрит инитскриптами в 
/etc/sysconfig/apache) после своей установки организовывает
добавление /usr/lib/apache-honeypot/bin/ в PATH сервера,
а туда кладёт тот самый простенький стукач.

Если кому-то интересно --
ftp://ftp.altlinux.org/pub/people/mike/SRPMS/apache-honeypot-0.1-alt1.src.rpm

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/