Предисловие: это был черновик для Хабра, но так как меня там скоро забанят, то публикую здесь, ещё надо конец дописать.
Картинки где-то дома на одном из жёстких дисков, постараюсь найти, если не найду - сделаю новые

В силу солнечной активности или в силу акселлератства и сокращения учебной программы среди учащихся средне-образовательных школ, в последнее время наблюдается массовое появление новых хостингов из одного сервера и двух админов и наоборот.
Под хабракатом краштест одного такого хостинга, который может быть кого предостережёт от выбора хостинга по цене.

Предыстория

Последние несколько дней, на сайте http://drupal.ru активно продвигается хостинг с достаточно кричащим названием. Обещают:

• Профессиональный хостинг
• Тех.поддержка 24/7
• цены в несколько раз выше цен ДЦ где они берут сервера
• etc

Не буду спорить о профессиональном хостинге, я просто не знаю что это такое, уж у нас в университете не было никаких магистров виртуального хостинга и бакалавров VPS.
Я бы и не обратил внимания на этот хостинг, если не навязчивость, с которой мог бы потягаться сам МакХост. В каждом топике рассказывалось про отличность хостинга, профессионализм, тестовый период и прочие ништяки, притом, что сказать вам честно, хабратоварищи, Drupal - это достаточно прожорливая система и хостить её далеко не сахар, особенно с memory limit = 64Mb, кои предлагал хостинг о котором тут идёт речь. Показать сайты на друпале хостер отказывался, установить Drupal тоже, поэтому было решено в прохладный субботний вечер устроить тест, скорее даже Crashtest.

План действий

В начале всё было максимально безобидно, а именно:

• Получить хостинг
• Посмотреть есть ли SSH и не кастрированный ли
• Установить сборку OpenPublish
• Установить сборку Aquia Commons
• Немного нагрузить их Siege
• Сделать выводы
• Запостить в топик

Но позиция представителя хостинга изменила планы.

Действия

Почитал условия тестового хостинга, ничего не понял, заказал виртуальный хостинг по предпоследнему тарифному плану.
Пришёл пароль к биллинг-панели, на сайте говорилось что требуется оплатить хостинг в течении 7 дней, а пока не оплатил будет тестовый. Походил по сайту, ни SSH, ни FTP не нашёл. Написал в LiveChat, пообещали, что в течении часа придут доступы.

А тем временем...
Хостер отыскал у себя сайт на друпале и показал его сообществу.
Сайт грузился довольно быстро, уж видел и похуже у именитых хостеров. Так как делать было нечего, было принято потестить с помощью Siege его. Эту задачу взял на себя один знакомый, не знаю, есть ли он на хабре.
Результат таков:

Ну а чтобы не скучать сделали тоже самое с белым домом :

Но тут приходят ОНИ
Пришла работа и отсутствие времени и я отложил до лучших времён.
Лучшие времена настали, потратил 175 WMR, взял хостинг.

Первые впечатления
Получил три или даже четыре непонятных письма, типа спасибо за регистрацию, подтвердите регистрацию, всё пучком и вам надо зайти туда-то туда-то и оплатить то-то то-то. Ну да ладно, оплатил, жду доступов.
Доступы быстро не пришли, "ручное создание акков" подумал я и лёг спать.
Утром в ящике нашёл письмо с реквизитами доступа.

И вот я на хостинге
Доступ только FTP, но и этого нам хватит. Есть CGI, SSH на самом дешёвом тарифном плане отсутствует, ну да ладно, без него проживём.
Хотел закачать c99shell или что-то подобное, но я не труЪ-хакер, поэтому закачаю Gmanager, обычный себе файловый менеджер написанный на PHP.

И куда я попал?
Запускаю свой файловый менеджер, вижу свой каталог public_html, но это не удивительно и особо нас не интересует.

Спускаемся в /home, никого кроме себя не видим.

Идём в корень.

Тут наше внимание могут привлечь каталоги /backup, /scripts, /tmp.
/backup - нам доступ запрещён
/scripts - судя по содержимому это cPanel-скрипты
/tmp, куча файлов с названием cache_* и sess*, и два файла с IP-адресами, под названием black.txt и white.txt, но опять же, не интересно.

Проследуем в /var.

Становится интересней, поясню:
/var/mail - на данном конфиге он позволит нам получить список