Çok güzel özetlemişsiniz konuyu hocam
Açıkcası ddos saldırılarının hala tamamen ortadan kalkmamış olması gibi linux tarafında saldırı alan kritik noktalarında değişmemesi aşırı birbirine benziyor ve dediğiniz gibi Cloudlinux'ün kendi içinde bir trade-off u var. Yani bu açığa kadar Cloudlinux ve KernelCare ile bir miktar için rahat ediyordu ama bu son açık ile ilgili geç müdehale etmeleri ve KernelCare için bile güncellemenin kendi kendine gelmemesi, hatta normal kcarectl --update komutuyla bile gelmeyip ek prefixle gelmesi (kcarectl --update --prefix test) tadımı iyice kaçırdı.
Yani sunucularda public olarak açık port bırakmadıki herşeyi vpn ile yapıyoruz korkumuzdan
Rollback için tam kusursuz bir planımız var diyemem ama yedek kısmı için remote bir storage'e saatlik ve günlük db yedekleri, home_dir'lar için incremental yedekler ve son birkaç günü kapsayacak şekilde archived yedekler şeklinde ilerliyorum. Storage sunucusuda günlük haftalık ayrı bir yere yedekleniyor.
Bu arada Panelica için bir sunucuma deneme kurulumu yapıcam kısa süre içinde ve detaylı bir geri bildirim yapıcam size, ürününüz için tebrik ederim.
Paranoyak olduk yıllar içerisinde, her yerimiz backup
Projemiz için güzel dilekleriniz mutlu etti. Geri bildirime ihtiyacımız var, özellikle burada ki tecrübeli kullanıcılardan.
Panelica tarafında bizim çözmeye çalıştığımız konu tam olarak izolasyon aslında, native olarak ele alıyoruz.
Kurulum yaptıktan sonra özellikle şu konulara bakarsanız bizim için çok değerli olur:
izolasyon davranışı (Cloud linux kullanan kullanıcılara göre nasıl)
resource enforcement
konu dağılmasın tekrar teşekkür ederim, keyifli forumlar.