Si tengo un VPS (en Digital Ocean) que ejecuta Debian y comparto el acceso de root a este servidor mediante claves SSH o contraseña de root con alguien, ¿puede esa persona mantener como rehén mi sitio web (lo que está alojado en el servidor)? Es decir, tienen tanto acceso como yo.
¿No puedo simplemente restablecer la contraseña de root y eliminar todas las claves SSH para garantizar que vuelva a ser segura?
De lo contrario, ¿podría simplemente crear un nuevo VPS y volver a cargar todo el código/base de datos del sitio y comenzar de nuevo?
Alguien me dijo que la única solución era tirar todo, incluido el código (código php de Magento) en el servidor y empezar desde cero, pero creo que esto es excesivo.
Respuesta1
En DigitalOcean puedes iniciar sesión como root desde la consola DO (y no necesitas compartir el acceso a eso). De lo contrario, también puede destruir el droplet y reconstruir uno a partir de sus copias de seguridad no alojadas en DO (porque, por supuesto, las tiene :)) o de las instantáneas de DO (si pagó por eso), o una combinación de las dos (las instantáneas son hecho semanalmente)(*). Si tiene un dominio, también puede cambiarlo para que apunte a una máquina completamente diferente.
Sí, en el caso general, cuando has sido hackeado la única manera de tener una confianza total en el sistema es reconstruirlo desde cero, pero también depende para qué lo uses, qué tan crítico es y quién te hackeó. El caso del secuestrador es bastante "benigno" porque hace todo a la vista. El verdadero malo es aquel que piratea tu sistema y lo utiliza para sus propios fines a tus espaldas.
(*) por supuesto, todo esto supone que conservas las copias de seguridad de los últimos días/semanas; de lo contrario, tu única copia de seguridad será la versión cifrada...