Eine meiner EC2-Instanzen wurde vor ein paar Tagen gehackt.AWS EC2-Instanz gehackt
Ich versuchte, über SSH an den Server anmelden, aber ich konnte keine Verbindung herstellen. Ich bin der einzige mit Zugriff auf den privaten Schlüssel, und ich verwahre ihn an einem sicheren Ort.
Zum Glück hatte ich ein Backup von allem und konnte die Web-App ziemlich schnell auf eine neue Instanz verschieben.
Meine Sorge im Moment ist, dass ich nicht weiß, wie meine Instanz in erster Linie gehackt wurde.
Warum kann ich mich nicht über SSH mit meinem privaten Schlüssel anmelden? Ich nehme an, dass der private Schlüssel, der auf dem Server gespeichert ist, nicht (einfach) gelöscht werden kann.
Gibt es einen Weg, wie ich herausfinden kann, wie der Hacker Zugriff auf die Instanz bekam? Vielleicht eine Protokolldatei, die mich in die richtige Richtung weisen würde.
Sollte ich das fragliche EBS-Volume an eine neue Instanz anhängen und sehen, was darauf steht oder was sind meine Optionen in diesem Fall?
Im Moment scheint es, dass ich überhaupt auf die gehackte Instanz zugreifen muss.
Vielen Dank!
Etwas macht keinen Sinn .. Der private Schlüssel ist nicht auf der Instanz, es hat nur den öffentlichen Schlüssel. Der private Schlüssel ist bei Ihnen auf Ihrem lokalen Rechner. Wurde das kompromittiert, teilen Sie es mit jemandem? – Shibashis