Se eu tiver um VPS (no digital ocean) executando o debian e compartilhar o acesso root a este servidor por meio de chaves SSH ou senha de root com alguém, essa pessoa pode manter meu site (aquilo que está hospedado no servidor) como refém? Ou seja, eles têm tanto acesso quanto eu.
Não posso simplesmente redefinir a senha root e remover todas as chaves SSH para garantir que ela esteja segura novamente?
Caso contrário, eu poderia simplesmente criar um novo VPS e reenviar todo o código/banco de dados do site e começar do zero?
Alguém me disse que a única solução era jogar tudo fora inclusive o código (magento php code) no servidor e começar do zero, mas acho que isso é um exagero.
Responder1
No DigitalOcean você pode fazer login como root no console DO (e não precisa compartilhar o acesso a isso). Caso contrário, você também pode destruir o droplet e reconstruir um a partir de seus backups não hospedados no DO (porque você os tem, é claro :)) ou dos instantâneos do DO (se você pagou por isso), ou uma mistura dos dois (os instantâneos são realizado semanalmente)(*). Se você tiver um domínio, também poderá alterá-lo para apontar para uma máquina completamente diferente.
Sim, no caso geral, quando você foi hackeado, a única maneira de ter total confiança no sistema é reconstruí-lo do zero, mas também depende para que você o usa, quão crítico ele é e quem o hackeou. O sequestrador é um caso bastante “benigno” porque faz tudo à vista de todos. O verdadeiro vilão é aquele que hackeia seu sistema e o usa para seus próprios propósitos pelas suas costas.
(*) claro que tudo isso pressupõe que você mantenha os backups dos últimos dias/semanas, caso contrário seu único backup será a versão criptografada...