>как сделать так, чтобы никаких таких действий он совершить попросту не смог?
Сервер запереть в сейф, ключ выкинуть. Затем в большой ящик поместить сейф, забетонировать. Оставшееся закопать как можно глубже.
Если сервачок у Hetzner, то сразу забудь про какую угодно абузоустойчивость.
Спасибо, слышали. Тем не менее, простаивающие 30 гигов памяти мне спать спокойно не дают - собственно говоря к этому тред и создан...
Даже давай так - детей-неадекватов я выпалю и без технических средств, но вот ваши ёбаннные дырявые движки меня сильно беспокоят (каждый день на фрилансе по нескольку зараженных вродпрессов/джумл появляется). Как на максимально абузоисполнительном хостере, готовым ебать тебя неделю, если ты не ответил на их письмо в течении часа, предоставить хостинг под управлением бесплатного говна со встроенными бэкдорами?
>спам
После первого появления в спам-базах твоего IP у тебя просто заблокируют 25 порт и всё.
Symantec для Бубунты 20.04.
/var/tmp и /tmp монтируешь с noexec
Что с ЦП делать не понятно, можно прогонять наверное какой-нибудь NFSW детектор раз в неделю и палить отчет. Либо если заморочиться то можно по сигнатурам палить.