데비안을 실행하는 VPS(디지털 오션)가 있고 SSH 키나 루트 비밀번호를 통해 이 서버에 대한 루트 액세스를 누군가와 공유하는 경우, 그 사람이 내 웹사이트(서버에서 호스팅되는 것)를 인질로 잡을 수 있습니까? 즉, 그들도 나만큼 많은 접근권을 갖고 있다는 것이다.
루트 비밀번호를 재설정하고 모든 SSH 키를 제거하여 다시 안전한지 확인할 수는 없나요?
그렇지 않으면 새 VPS를 가동하고 모든 사이트 코드/데이터베이스를 다시 업로드하고 새로 시작할 수 있습니까?
누군가 나에게 유일한 해결책은 서버에 있는 코드(magento php 코드)를 포함한 모든 것을 버리고 처음부터 시작하는 것이라고 말했지만, 나는 이것이 과잉이라고 생각합니다.
답변1
DigitalOcean에서는 DO 콘솔에서 루트로 로그인할 수 있습니다(그리고 이에 대한 액세스를 공유할 필요가 없습니다). 그렇지 않으면 DO 호스팅되지 않은 백업(물론 이러한 백업이 있기 때문입니다 :))이나 DO 스냅샷(비용을 지불한 경우) 또는 둘의 혼합(스냅샷은 매주 수행됨)(*). 도메인이 있는 경우 완전히 다른 시스템을 가리키도록 도메인을 변경할 수도 있습니다.
예, 일반적으로 해킹을 당했을 때 시스템에 대해 완전한 신뢰를 가질 수 있는 유일한 방법은 시스템을 처음부터 다시 구축하는 것입니다. 그러나 이는 시스템을 사용하는 용도, 얼마나 중요한지, 누가 해킹했는지에 따라 달라집니다. 인질범은 모든 일을 눈에 잘 띄는 곳에서 하기 때문에 다소 "양호한" 사건입니다. 진짜 악당은 뒤에서 시스템을 해킹하고 자신의 목적을 위해 사용하는 사람입니다.
(*) 물론 이 모든 것은 지난 며칠/주의 백업을 보관한다고 가정합니다. 그렇지 않으면 유일한 백업은 암호화된 버전이 됩니다...