在 Centos 上恢復已刪除的文件（軟體突襲）

我有一台伺服器，2 個鏡像硬碟驅動器（軟體 RAID）CentOS5。

有人訪問我的伺服器並刪除伺服器上的許多文件。我通過 testdisk 測試了硬碟，但它只是找到文件夾而不是它的內容。我只有對伺服器的 shell 訪問權限。

提供命令行恢復的最佳恢復工具是什麼？我可以取消 RAID 硬碟驅動器並嘗試恢復其中一個嗎？這是一個好主意嗎？

你應該做兩件事：

1. 由於您的伺服器遭到入侵，您應該立即將其離線並審核這是如何發生的。知道這一點後，請繼續執行步驟 2。
2. 從已知良好的備份中恢復，並在仍處於離線狀態時，修復導致您最初妥協的任何漏洞。RAID 不是備份，不應被視為備份。使用某些文件恢復方法恢復文件是可能的，但從備份中恢復（尤其是考慮到您已被入侵）確實是唯一可靠的選擇。

引用自：https://serverfault.com/questions/338694