![누군가 루트 액세스 권한을 얻으면 서버를 인질로 잡을 수 있습니까? [폐쇄]](https://linux55.com/image/122640/%EB%88%84%EA%B5%B0%EA%B0%80%20%EB%A3%A8%ED%8A%B8%20%EC%95%A1%EC%84%B8%EC%8A%A4%20%EA%B6%8C%ED%95%9C%EC%9D%84%20%EC%96%BB%EC%9C%BC%EB%A9%B4%20%EC%84%9C%EB%B2%84%EB%A5%BC%20%EC%9D%B8%EC%A7%88%EB%A1%9C%20%EC%9E%A1%EC%9D%84%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
내가 Debian을 실행하는 VPS(Digital Ocean에서)를 가지고 있고 SSH 키나 루트 비밀번호를 통해 누군가와 이 서버에 대한 루트 액세스를 공유한다면, 그 사람이 내 웹사이트(서버에서 호스팅되는 항목)를 하이재킹할 수 있습니까? 즉, 그들도 나만큼 많은 접근권을 갖고 있다는 것이다.
다시 보안을 유지하기 위해 루트 비밀번호를 재설정하고 모든 SSH 키를 삭제할 수는 없나요?
그렇지 않으면 새 VPS를 시작하고 모든 사이트 코드/데이터베이스를 다시 업로드하고 다시 시작할 수 있나요?
유일한 해결책은 코드(magento php 코드)를 포함해 서버에 있는 모든 것을 버리고 처음부터 시작하는 것이라고 들었는데, 그건 너무 무리한 것 같아요.
답변1
DigitalOcean에서는 DO 콘솔에서 루트로 로그인할 수 있습니다(이에 대한 공유 액세스는 필요하지 않습니다). 그렇지 않으면 Droplet을 삭제하고 DO가 아닌 호스팅(물론 그런 것이 있기 때문입니다 :))이나 DO 스냅샷(비용을 지불하는 경우) 또는 두 가지를 혼합하여(스냅샷은 매주 수행됨)에서 백업을 수행할 수도 있습니다(* ). 도메인이 있는 경우 완전히 다른 컴퓨터를 가리키도록 도메인을 변경할 수도 있습니다.
예, 일반적으로 해킹을 당했을 때 시스템을 완전히 신뢰하는 유일한 방법은 시스템을 처음부터 다시 구축하는 것입니다. 그러나 이는 시스템을 사용하는 용도, 중요성, 해킹한 사람에 따라 달라집니다. 인질범은 그가 한 모든 일이 눈에 잘 띄기 때문에 상당히 "양호한" 사건이었습니다. 진짜 악당은 뒤에서 시스템을 해킹하고 이를 자신의 목적을 위해 이용하는 사람들입니다.
(*) 물론, 이 모든 것은 지난 며칠/주의 백업을 유지한다고 가정합니다. 그렇지 않으면 유일한 백업은 암호화된 버전이 됩니다...