Un amigo me dijo que uno de los servidores de su compañía fue hackeado recientemente. El servidor era el lado del software super seguro.
Resultó que el atacante llamó al hospedador y usó algunas habilidades de ingeniería social para restablecer la contraseña de root (con un CD en vivo o una imagen personalizada?) (o lo que sea, no está del todo claro). La compañía recibió unos días más tarde una factura de la llamada telefónica para solicitar asistencia técnica.
El servidor contenía una base de datos con nombres de usuario y saldo. Por lo tanto, uno con acceso al servidor podría, en teoría, aumentar o agregar saldo a su cuenta y retirarlo.
Por lo que sé, el servidor se reinició varias veces.
Pregunta: ¿Hay alguna forma de reforzar o prevenir completamente este escenario? También tengo datos confidenciales en mi servidor y planeo usar VeraCrypt para almacenar mi base de datos. El dispositivo montado se apagará cuando se reinicie el servidor.