вот слушай дядьку
Отрубай доступ "root" по SSH ("патти").

я бы еще ввел ограничение по ip адресам прямо в sshd, а сверху еще и фаерволом, чтобы уже наверняка!

mod_security Также поставь, по ссылочке, которая ведет на milworm это рассказно. Дальше : safemode в php на 1, ограничения на open_base_dir - проверь версию, под 5.2.0 ( точно не помню) есть сплойт, который позволяет данное ограничение обойти. В мускуле запрети удаленные конекты. Права на базы раздай минимальный, под каждую базу своего юзера, если нужен удаленный то делай через username@host. ВСЕ пароли не меньше 12 знаков, случаной сгенерированые - хранить в голове. Сейчас еще вспомню, что я делал в php.ini

редко канает, я вот например никогда не использую данную возможность (локальные сети не в счет) ибо вечно у меня динамические IP =)

взять пару стабильных проксей на месяц, если действительно нужна безопасность ну и внести только их в список разрешенных

тогда уж лучше VPN

ааатьь ) впн также может менять ip адрес

спасибо друзья. любой ваш отзыв помогает. я тут заметил одну вещь....новички типа меня не понимают жаргон господ Линуксоидов. просьба отказаться от жаргона на время

пытаюсь расшифровать ))

ээ ваще-то это не жаргон, это ключевые слова для поиска в гугле!