Lightsail

詳細については、以下をチェックしてください：

インスタンスのSSHキーとDBパスワードをダウンロード

おそらく変更されないので、持っているだけで持続性の良い選択肢です

インスタンスにバックドアを設置

攻撃者はインスタンスにアクセスしてバックドアを設置できます：

• 例えば、従来のrootkitを使用する

• 新しいpublic SSH keyを追加する

• バックドアを持つポートをポートノッキングで公開する

DNS持続性

ドメインが構成されている場合：

• IPを指すサブドメインを作成して、サブドメインの乗っ取りを行う

• ドメインからメールを送信できるようにするSPFレコードを作成する

• メインドメインIPを自分のIPに設定し、自分のIPから正規のIPにMitMを実行する