Если у меня есть VPS (на digital ocean) под управлением Debian и я делюсь root-доступом к этому серверу через SSH-ключи или пароль root с кем-то, может ли этот человек держать мой веб-сайт (то, что размещено на сервере) в заложниках? То есть у них такой же доступ, как и у меня.
Разве я не могу просто сбросить пароль root и удалить все ключи SSH, чтобы снова обеспечить безопасность?
В противном случае, могу ли я просто запустить новый VPS, повторно загрузить весь код сайта/базу данных и начать все заново?
Кто-то сказал мне, что единственным решением будет выбросить все, включая код (код magento php) на сервере, и начать с нуля, но я думаю, что это излишество.
решение1
В DigitalOcean вы можете войти как root из консоли DO (и вам не нужно делиться доступом к ней). В противном случае вы также можете уничтожить дроплет и перестроить его из ваших резервных копий, размещенных не на DO (потому что они у вас есть, конечно :)) или из снимков DO (если вы заплатили за это), или из комбинации этих двух (снимки делаются еженедельно)(*). Если у вас есть домен, вы также можете изменить домен, чтобы он указывал на совершенно другую машину.
Да, в общем случае, когда вас взломали, единственный способ полностью доверять системе — это перестроить ее с нуля, но тогда это также зависит от того, для чего вы ее используете, насколько она критична и кто вас взломал. Захватчик заложников — довольно «мягкий» случай, потому что он делает все на виду. Настоящий негодяй — тот, кто взломает вашу систему и использует ее в своих целях за вашей спиной.
(*) Конечно, все это предполагает, что вы сохраняете резервные копии за прошедшие дни/недели, в противном случае вашей единственной резервной копией будет зашифрованная версия...