Uso l'hosting VPS basato su Linux, e un firewall e mod_sec aiutano a mantenere la maggior parte degli hacker. Tuttavia, nell'ultimo paio di settimane ho notato diverse voci in mod_sec che mostrano che un dominio sconosciuto è stato attaccato. Questo significa che il VPS è compromesso (non vedo alcuna voce DNS sconosciuta) e altri domini stanno facendo un giro gratuito, o punta semplicemente a una configurazione sciatta del server VPS?
Se mod_sec mostra che un dominio sconosciuto è stato attaccato, è possibile che tu abbia ancora una configurazione vhost predefinita sul server.
Il vhost predefinito sulla maggior parte delle distro non ha ServerName ad esso associato, quindi risponderà a tutte le richieste che non corrispondono a una direttiva ServerName in un altro host virtuale. Probabilmente è una buona idea disabilitare il vhost predefinito se non ne hai bisogno.
Come i pacchetti menzionati nel suo commento, la pubblicazione di alcuni file di registro aiuterebbe a diagnosticare ulteriormente.
Assicurati che mod_security stia bloccando gli attacchi invece di limitarti a registrarli.
Mod Security produrrà molte voci di registro. La maggior parte di questi problemi non è nulla di cui preoccuparsi. Spesso è un bot che tenta una manciata di attacchi contro un numero elevato di host. È probabile che tu non sia vulnerabile.
Leggi altre domande sui tag operating-systems linux webserver mod-security