Всем привет. Есть сервер на Centos 6. На нем Apache + PHP 5.3 + Nginx + ISPmanager. На сервере порядка 160 сайтов. Как факт надо принять то, что сайты бажные и устранить уязвимости не всегда возможно. Так же скрипты должны уметь писать в директории откуда запускаются. Все файлы сайтов принадлежат пользователю и группе apache и имеют права 775. Проблема в том, что когда в одном из сайтов начинают юзать дырку на upload файлов, то копируют их во все директории других сайтов, которые находятся на несколько уровней выше. Поэтому вопрос: как изолировать взломанный сайт от других? Про chroot знаю, но здесь много сайтов и стоит ISPmanager. Спасибо.