web-dev-qa-db-ja.com

ランサムウェアはgitリモートリポジトリを「破棄」できますか?

バックアップの代わりに、私の重要なドキュメント(履歴書、証明書など)をgitリポジトリに保存します。これは github のようにsthにプッシュされます。

バックアップの代わりにgitを使用する理由は次のとおりです。

  • 私の重要なドキュメントはとにかくgitリポジトリ内にあるので、定期的にコンテンツを外部サーバー(またはgithub.com)にプッシュすることはまったく難しくありません。

  • 適切なバックアップを作成する方法(ランサムウェアから保護するため)についてはあまり知りません。

ランサムウェアがローカルリポジトリを破壊できることは明らかですが、リモートリポジトリも破壊できるのでしょうか。つまり、接続はsshキーで行われるため、ransomsoftwareは明らかにキーを読み取ってsthをgithubにプッシュできます。しかし、私はおそらくコミットを元に戻すことができますよね?

だから私の質問の本質は次のとおりです:ランサムウェアはリモートリポジトリの.gitフォルダーのコンテンツを破壊できますか? (したがって、変更を元に戻すことはできません)

(注:私の質問に対する答えは「はい」になるため、私はいくつかのエクスプロイトまたはそのようなものを使用することを意味しません)

ransomwaregit
2
toogley

はい。ランソンウェアはローカルでファイルを「破壊」できます。サーバーに関しては、これは構成に依存します。 gitで認証するためのキーにパスワードを使用することは興味深いでしょう。ランソンウェアはファイルを読み取ることができますが、リモートで送信することはできません。

推奨事項:パスワード付きのsshキーを使用し、自動認証は使用しないでください。

4
user2925795

サーバーがそれを妨げない限り、git Push --forceを使用して変更を上書きできます。

3
v6ak