如果我有一个运行 debian 的 VPS(在数字海洋上),并且我通过 SSH 密钥或 root 密码与某人共享对此服务器的 root 访问权限,那么该人可以劫持我的网站(服务器上托管的东西)吗?也就是说,他们拥有和我一样多的访问权限。
我不能重置 root 密码并删除所有 SSH 密钥以确保再次安全吗?
否则,我可以启动一个新的 VPS 并重新上传所有站点代码/数据库并重新开始吗?
有人告诉我,唯一的解决方案是扔掉服务器上的所有内容,包括代码(magento php 代码)并从头开始,但我认为这太过分了。
答案1
在 DigitalOcean 上,您可以从 DO 控制台以 root 身份登录(并且不需要共享对此的访问权限)。否则,您也可以销毁 Droplet 并从非 DO 托管备份(因为您当然有这些:))或 DO 快照(如果您为此付费)或两者的混合(快照是每周完成)(*)。如果您有域,您还可以更改域以指向完全不同的计算机。
是的,在一般情况下,当你被黑客攻击时,对系统有完全信任的唯一方法就是从头开始重建它,但这也取决于你使用它的目的、它的重要性以及谁攻击了你。人质劫持者者是一个相当“良性”的案件,因为他所做的一切都是在众目睽睽之下。真正的坏人是那些在你背后侵入你的系统并利用它达到自己目的的人。
(*) 当然,所有这一切都假设您保留过去几天/几周的备份,否则您唯一的备份将是加密版本......