Ja, aber generell ist es möglich. Bei Webspace kann man sich ja eigentlich sehr gut schützen indem man:
1. Das security system von earlyhost installiert
2. htaccess verwendet zusätzlich für den ACP-Bereich
Was aber viele Leute nicht machen ... Gerade die Leute welche Root-Server verwenden --> Den root-zugang zum server schliessen.
Logisch ist es möglich, wenn ein "User" consolen-zugang hat, dass man trotzdem so eine Attacke starten kann. Aber hand aufs herz ... wer braucht als user schon consolen-zugang?