คือผมโดนลบข้อมูลทั้งเว็บเลยครับ ทาง VPS บอกว่า ผมโดนลบทั้ง System
คือผมเช่า VPS ของที่นี่ ผมได้เพียง IP และ Pass สำหรับ login FTP เท่านั้น ผมไม่มีรหัส Root ใดๆทั้งสิ้น
เจ้าของบอกว่าผมโดนลบทั้งระบบ คือคนจะลบทั้งระบบได้ต้องใช้รหัส Root หรือเปล่าครับ
เจ้าของ VPS ยังบอกอีกว่า เป็นที่ช่องโหว่ของเว็บผม
1.รหัส Root VPS สามารถเจาะเข้าจากทาง สคริปต์เว็บได้ด้วยเหรอครับ
2.ผมไม่เคยบอกรหัส FTP กับใครทั้งสิ้น และไม่เคยบอก root กับใคร ( ผมไม่มีรหัส Root อยู่แต่แรกแล้ว)
ถามเป็นความรู้หน่อยครับ
เคสที่คุณเจอผมคิดว่าไม่ใช่ปัญหาครั้งแรกนะครับ เดี๋ยวผมจะตอบเชิงเทคนิคให้นะครับ จริงๆไม่ต้องเอา User ใหม่มาตั้งก็ได้ครับ ^ ^
1 ปัญหาที่ถูก rm -rf เคยเกิดขึ้นเป็นครั้งที่ 2 แล้ว และครั้งก่อนหน้าลูกค้าก็ได้ยอมรับเองว่าได้มีการให้ password root กับคนอื่นไปครับ
1.1 หลังจากครั้งนั้น ที่กู้ข้อมูลกลับมาให้ก็มีการทำงานผิดปกติในเซิฟเวอร์หลายอย่างเลยครับตั้งแต่ระบบ Script ที่ผมได้ตังไว้ให้ backup , monitor , System check ต่างๆ ไม่ทำงานเลย
1.2 สิ่งที่เป็นไปได้ก็คือมีการฝัง backdoor ไว้ตั้งแต่การเข้า root และมาลบข้อมูลสำคัญครับ เช่นการฝัง ssh key หรือ วาง backdoor อื่นๆ (ทำได้หลายวิธีมากๆหากได้ access root เข้ามา)
2 ปัญหาเวปไซต์มีช่องโหว่
- อันนี้ก็ได้เคยแจ้งไปครับว่าเวปไซต์มีช่องโหว่จาก Code ที่เขียนเอง หรือ Script ที่ซื้อมานั้น อันนี้ผมไม่แน่ใจว่าได้แก้ไขไปหรือยังนะครับเพราะที่เคยแจ้งไปล่าสุดก็ที่แน่ๆเลยก็ SQL Injection ครับที่ผู้โจมตีสามารถเข้าถึง Database ได้และหากเข้าถึง Database แล้วเข้าไปเป็นสิทธิ์ Admin ได้ในระบบ Admin ก็สามารถอัพโหลดรูปหรือข้อมูลได้ ก็มีช่องโหว่อีกอันที่สามารถทำให้อัพโหลดไฟล์ .php ได้ หลังจากนั้นก็ไม่ต้องพูดต่อนะครับว่าหากอัพโหลด php script ขึ้นไปได้อย่างอิสระแล้วจะทำอะไรกับเวปไซต์ได้บ้าง
สิ่งที่ผู้ให้บริการทำได้ก็คือคำแนะนำนะครับ เพราะ Script เวปไซต์ก็ไม่ใช่ CMS ที่ใช้กันเป็นสากลครับ แต่หากเคยแจ้งไปแล้วไม่แก้ไข ทางเราก็ไม่รู้จะช่วยยังไงครับหากมีปัญหาผมก็ได้แต่ทำการ restore ข้อมูลจาก Backup ให้ครับ
อันนี้ผมตอบเชิงเทคนิค และ อ้างถึงเหตุผลที่เกิดขึ้นนะครับ ผิดถูกประการใดก็ขออภัยครับ