őőőő...
hát de nem arról volt szó, hogy a memóriában bármi lehet, pl. usernév és jelszó, meg bankkártya adatok, meg ilyesmi.
Tehát az egy dolog, hogy az ember programot frissít és újraindít, de emellett bármi olyasmit, amit ellophattak, cserélni kell.
Vagyis ha egy gép felnyomható, akkor gyakorlatilag mindent, ami azonosításhoz használható és a gépen előfordul.
Ezért kérdeztem, mert az egy dolog, hogy az első gépen le kell cserélnem az OpenVPN összes kulcsát (szerver és kliens kulcsokat is), valamint az összes felhasználó (szám szerint 2: root és gee) jelszavát.
Viszont azt még nem tudtam eldönteni, hogy a második gép sérülékeny volt-e (nem volt időm tesztelni még). Ha igen, akkor ott az összes felhasználónak új jelszót kell generálni, plusz ha valakinek privát ssh kulcsa lenne (nem valószínű), akkor azt lecserélni és mindenhol letiltani az authorized_hosts-ban, ha valakinek a pgp kulcsának a titkos része ott van és használta (nem valószínű), akkor azt a kulcsot lecserélni és letiltani.
Plusz persze a levelezés által használt tanúsítványokat lecserélni.
Lehet, hogy más is van, nem gondoltam még végig, de nem állnék neki, ha a hiba nem volt kihasználható.