如果我有一個運行debian 的VPS(在數位海洋上),並且我透過SSH 金鑰或root 密碼與某人共享對此伺服器的root 存取權限,那麼該人可以劫持我的網站(伺服器上託管的東西)嗎?也就是說,他們擁有和我一樣多的存取權限。
我不能重置 root 密碼並刪除所有 SSH 金鑰以確保再次安全嗎?
否則,我可以啟動一個新的 VPS 並重新上傳所有網站程式碼/資料庫並重新開始嗎?
有人告訴我,唯一的解決方案是扔掉伺服器上的所有內容,包括程式碼(magento php 程式碼)並從頭開始,但我認為這太過分了。
答案1
在 DigitalOcean 上,您可以從 DO 控制台以 root 身分登入(並且不需要共用對此的存取權限)。否則,您也可以銷毀 Droplet 並從非 DO 託管備份(因為您當然有這些:))或 DO 快照(如果您為此付費)或兩者的混合(快照是每週完成)(*)。如果您有一個網域,您也可以變更該網域以指向完全不同的電腦。
是的,在一般情況下,當你被駭客攻擊時,對系統有完全信任的唯一方法就是從頭開始重建它,但這也取決於你使用它的目的、它的重要性以及誰攻擊了你。人質劫持者是一個相當「良性」的案件,因為他所做的一切都在眾目睽睽之下。真正的壞人是那些在你背後侵入你的系統並利用它來達到自己目的的人。
(*) 當然,所有這些都假設您保留過去幾天/幾週的備份,否則您唯一的備份將是加密版本...