我有一个 Digital Ocean Ubuntu droplet。我制作了它的“快照”并将其加载到单独的 droplet 上。我想授予某人对新 droplet 的 root 访问权限,而不会损害原始 droplet 的安全性。
原始 droplet 是一个标准的 Web 服务器,运行多个 WordPress 安装。
我知道他们看到 SSH 配置文件中的公钥等内容不会有问题。我还确保.ssh所有用户的文件夹中都没有私钥。
原有的服务器还存在哪些安全风险?
复制服务器并授予服务器副本的根访问权限有哪些安全风险?