Wenn ich einen VPS (auf Digital Ocean) mit Debian habe und den Root-Zugriff auf diesen Server über SSH-Schlüssel oder ein Root-Passwort mit jemandem teile, kann diese Person dann meine Website (das, was auf dem Server gehostet wird) als Geisel nehmen? Das heißt, sie hat den gleichen Zugriff wie ich.
Kann ich nicht einfach das Root-Passwort zurücksetzen und alle SSH-Schlüssel entfernen, um die Sicherheit wieder zu gewährleisten?
Könnte ich andernfalls einfach einen neuen VPS hochfahren, den gesamten Site-Code/die gesamte Datenbank erneut hochladen und von vorne beginnen?
Jemand sagte mir, die einzige Lösung wäre, alles einschließlich des Codes (Magento-PHP-Code) auf dem Server wegzuwerfen und von vorne anzufangen, aber ich denke, das ist übertrieben.
Antwort1
Bei DigitalOcean können Sie sich von der DO-Konsole aus als Root anmelden (und Sie müssen den Zugriff darauf nicht freigeben). Andernfalls können Sie das Droplet auch zerstören und eines aus Ihren nicht von DO gehosteten Backups (denn diese haben Sie natürlich :)) oder aus den DO-Snapshots (wenn Sie dafür bezahlt haben) oder einer Mischung aus beidem (Snapshots werden wöchentlich erstellt) (*) neu erstellen. Wenn Sie eine Domäne haben, können Sie die Domäne auch so ändern, dass sie auf eine völlig andere Maschine verweist.
Ja, im Allgemeinen besteht die einzige Möglichkeit, nach einem Hackangriff wieder volles Vertrauen in das System zu gewinnen, darin, es von Grund auf neu aufzubauen. Dabei kommt es aber auch darauf an, wofür Sie es verwenden, wie kritisch es ist und wer Sie gehackt hat. Der Geiselnehmer ist ein eher „harmloser“ Fall, da er alles offen vor den Augen anderer tut. Der wahre Bösewicht ist derjenige, der Ihr System hackt und es hinter Ihrem Rücken für seine eigenen Zwecke verwendet.
(*) natürlich setzt dies alles voraus, dass Sie die Backups der letzten Tage/Wochen aufbewahren, da sonst Ihr einziges Backup die verschlüsselte Version ist ...