私が Debian を実行している VPS (Digital Ocean 上) を持っていて、SSH キーまたは root パスワードを介してこのサーバーへの root アクセスを誰かと共有している場合、その人が私の Web サイト (サーバー上でホストされているもの) を人質にすることはできますか? つまり、その人は私と同じアクセス権を持つことになります。
再び安全を確保するために、ルート パスワードをリセットし、すべての SSH キーを削除するだけではだめでしょうか?
そうでなければ、新しい VPS を起動して、すべてのサイト コード/データベースを再アップロードし、最初からやり直すことはできますか?
誰かが私に、唯一の解決策はサーバー上のコード(magento php コード)を含むすべてを捨てて最初からやり直すことだと言ったのですが、これはやりすぎだと思います。
答え1
DigitalOcean では、DO コンソールから root としてログインできます (そのアクセスを共有する必要はありません)。それ以外の場合は、ドロップレットを破棄して、DO がホストしていないバックアップ (もちろん、バックアップは持っているので :)) または DO スナップショット (その料金を支払った場合) からドロップレットを再構築するか、その 2 つを組み合わせて再構築することもできます (スナップショットは毎週実行されます)(*)。ドメインがある場合は、ドメインを変更して完全に別のマシンを指すようにすることもできます。
はい、一般的には、ハッキングされた場合、システムを完全に信頼する唯一の方法は、システムを最初から再構築することですが、それは、システムの使用目的、システムの重要度、ハッキングした人物によっても異なります。人質犯は、すべてを公然と行うため、むしろ「無害」なケースです。本当の悪者は、システムをハッキングし、あなたの知らないうちに自分の目的のためにそれを使用する人物です。
(*) もちろん、これはすべて、過去数日/数週間のバックアップを保持していることを前提としています。そうでない場合、唯一のバックアップは暗号化されたバージョンになります...