problemas com segurança no Apache
olá pessoal, ultimamente estou enfrentando alguns problemas com segurança no apache aqui onde trabalho. Possuo um servidor Debian Sarge com apache, php, mysql. Hospedo vários domínios aqui e o usuário do apache é o www-data. Cada domínio tem seu próprio usuário. A estrutura é a seguinte: tudo está hospedado em /var/www/ e depois as pastas dos respectivos domínios. Como dono das pastas eu tenho o dono do domínio mas como grupo eu tenho o www-data e a permisão nelas é para leitura e escrita para user e grupo. O que está acontecendo é que estão conseguindo colocar arquivos com o usuário www-data em algumas pastas do meu dómínio, arquivos como trojans e vírus. Alguém pode me ajudar quando a isso?