борьба с шелами

[sukaslayer]

либо дырявые версии софта(apache/ftp), либо дырявый код сайта. В первом случае - обновиться, а так - mod_security, который не панацея и повышает к тому же нагрузку на сервер. Если движок публичный (joomla/wordpress итп) - обновиться. Если самописный - проводить аудит кода.

ну и еще в логах фтп можно глянуть - зачастую уводят пароль, а потом заливают phpshell

 

[donvictorio]

Закройте дыры в скриптах.
Или радикально в htaccess запретите выполнение PHP .

это максимально правильный вариант.
разрешить выполнение только index.php и только в корневой директории сайта. тогда даже тонна залитых шеллов не страшна.
ещё одна распространённая ошибка - разрешение исполнения php в директории media. это жирная дыра.
+ покурить Для просмотра ссылки Войди или Зарегистрируйся

 

[zlv]

закрыть исходящие конекты для непривелигированных пользователей фаерволом, запретить системные вызовы, поставить rkhunter или аналог + clamav,

 

[dmx]

Права на запись в директории можно продумать. шелл заливают только в директории доступные для записи . И если всё продумать , даже если зальют , то он из этой директории никуда не выйдет. Порутать сервера полагаю не возможно в настоящее время , и листинг директорий ни чего не даст. Тупик.