Ограничьте Доступ к / с ACLs (CentOS)
В этой точке я довольно двойствен поставщикам, которые позволяют вредоносному программному обеспечению быть размещенным на IP в классе, которым они управляют. Если Вы выходите, жалоба дают им немного времени для ответа. Я видел положительные результаты в случаях как Ваши.
Я полагаюсь на OpenDNS довольно в большой степени для фильтрации вредоносных сайтов. Они знают намного больше о вредоносных сайтах, чем я делаю и постоянно обновляю их базы данных.
Это свободно, и можно скорректировать их предварительно созданные фильтры и создать Вас собственный. Они также обеспечивают хорошее графическое представление того, какие сайты были заблокированы на основе времени и местоположения. Это работает хорошо на нас, так как нам распространяли офисы всюду по Соединенным Штатам.
Вы не должны смешивать с полномочиями на / то, что Вы хотите сделать, установить Ваш FTP-сервер к chroot те пользователи в /home/folder