Brainstorming: Probleme mit infizierten Vhosts

  • Hallo liebe Community ich bräucht mal ein Wenig eure Hilfe da mir langsam die Ideen ausgehen.


    Folgende Situation:

    Ich betreibe Webserver mit i-mscp, vielen resellern und kunden drauf.


    Ich habe nun das Problem das es hin und wieder passiert das ein Kunde seinen Webspace mit Mist infizieren.

    Dies Scripts machen dann so viel HTTP Connections auf das die K-Worker vom Apache irgendwann mal nur mehr Error 500 für alle andere Hosts am Server ausgeben, weil alle Slots aufgebraucht sind.


    Welche Möglichkeiten gibt es die einzelnen Vhosts weiter zu reglementieren damit ich solche Deadlocks vermeiden kann?

    Auch ein Reporting dieser Host wäre fein oder ein Autoblock mit Abuse Meldung. Gibts sowas?

  • Mache für den Kunden einen eigenen vServer (KVM, Xen), installiere ihm dort i-MSCP und stelle ihm die Zeit in Rechnung, die der Dich kostet.

  • Mache für den Kunden einen eigenen vServer (KVM, Xen), installiere ihm dort i-MSCP und stelle ihm die Zeit in Rechnung, die der Dich kostet.

    Klar. Ich stelle einem Kunden etwas in Rechnung was er gar nicht gebucht hat. Super Tip ;(


    Rj01

    Du solltest vielleicht mal den Kunden darüber informieren, das er durch mangelnde Systempflege den Server und weitere Kunden in Mitleidenschaft zieht.

    Im ersten Step freundlich und im nächste Step mit der Ankündigung das Du ihm Deine Stunden in Rechnung stellst.


    Wenn Du so etwas überwachen willst musst Du schon mit einem Monitoring arbeiten. Wir setzen ICINGA mit dem Plugin check_logiles ein.

    Damit kannst Du verschiedene Logs auf Pattern prüfen und im Fehlerfall einen Eventhandler auslösen. Welcher das dann ist musst Du selbst entscheiden.

    Man könnte den Apache z.B. neu starten. Somit hättest Du etwas Zeit gewonnen um das System zu prüfen.

  • Danke für die Tipps. Natürlich wird der Kunde gesperrt und auch über den Abuse informiert und wenn es zu oft vorkommt würde ich ihn auch kündigen. Das ist kein Thema. Mir gings eher darum die Malware Erkennung zu Automatisieren bzw. Performance Ausreißer via Mail zu melden. Ich werd mir mal ICINGA ansehen. Vielen Dank für den Input

  • hallo zusammen bin mir nicht mehr sicher ob es hilft hast du dir schon mal nagios (nagios.com) angesehen ? ich hatte das mal vor jahren eingesetzt da wahr auch ein antivirussystem integriert. ich schau mir mal die demo an und setze eine virtelle umgebung auf.



    mfg

    matuph