Дедик.ру | выделенный сервер.

Наиболее успешной и грубой атакой в настоящее время остается “отказ обслуживания”. Он не требует от атакующего особых знаний. Достаточно иметь под контролем тысячу зараженных компьютеров (зомби) ничего не подозревающих мирных корейских, американских и канадских граждан для того, чтобы “сбить с ног” обычный сервер, подключенный 100 мегабитной сетевой карточкой к сети. Получить же доступ может любой подросток, зарегистрировавшийся на одном из многочисленных хакерских форумов. Естественно, что их находят и наказывают, а владельцы зомби-сетей, как правило, остаются безнаказанными.

Очень хорошим средством контроля входа в консоль является оповещение о том, кто и с какого IP залогинился на сервер.
Особенно это актуально для суперпользователя root.

Обычно php-скрипты выполняются под пользователем nobody, если конечно php не установлен как cgi, но это имеет ряд своих недостатков. Исходя из того, что все скрипты выполняются под одним и тем же пользователем, в случае рассылки спама из php скриптов обнаружение злоумышленника или наоборот, пострадавшего владельца сломанного форума, будет затруднительным.
Для решения этой проблемы можно воспользоваться патчем php mail header.
Этот патч добавляет в каждое письмо, отправленное с помощью функции php mail(), заголовки вида X-PHP-Script: www.имясервера.ru/путь/к/скрипту for IP адрес.
Таким образом, всегда можно определить злоумышленника и, самое главное, скрипт, который рассылает спам. Заблокировав этот скрипт (chmod 000 script.php), можно не блокировать аккаунт пользователя, если есть подозрение, что это не злонамеренное действие, а взлом его сайта.