如果我有一个运行 debian 的 VPS(在数字海洋上),并且我通过 SSH 密钥或 root 密码与某人共享对该服务器的 root 访问权限,那么那个人可以将我的网站(托管在服务器上的东西)作为人质吗?也就是说,他们拥有和我一样多的访问权限。
我不能只重置 root 密码并删除所有 SSH 密钥以确保它再次安全吗?
否则,我可以启动一个新的 VPS 并重新上传所有站点代码/数据库并重新开始吗?
有人告诉我唯一的解决方案是把所有东西都扔掉,包括服务器上的代码(magento php 代码),然后从头开始,但我认为这太过分了。
在 DigitalOcean 上,您可以从 DO 控制台以 root 身份登录(并且您不需要共享对它的访问权限)。否则,您也可以从非 DO 托管的备份(因为您当然拥有这些 :))或 DO 快照(如果您为此付费)或两者的混合(快照是每周完成)(*)。如果您有域,您还可以更改域以指向完全不同的计算机。
是的,在一般情况下,当您被黑客入侵时,对系统完全信任的唯一方法是从头开始重建它,但这也取决于您使用它的目的、它的重要性以及谁入侵了您。人质劫持者劫持者是一个相当“温和”的案件,因为他所做的一切都是显而易见的。真正的坏人是黑进你的系统并在你背后为自己的目的使用它的人。
(*) 当然,这一切都假设您保留过去几天/几周的备份,否则您唯一的备份将是加密版本...