Centos5

在 Centos 上恢復已刪除的文件(軟體突襲)

  • June 3, 2012

我有一台伺服器,2 個鏡像硬碟驅動器(軟體 RAID)CentOS5。

有人訪問我的伺服器並刪除伺服器上的許多文件。我通過 testdisk 測試了硬碟,但它只是找到文件夾而不是它的內容。我只有對伺服器的 shell 訪問權限。

提供命令行恢復的最佳恢復工具是什麼?我可以取消 RAID 硬碟驅動器並嘗試恢復其中一個嗎?這是一個好主意嗎?

你應該做兩件事:

  1. 由於您的伺服器遭到入侵,您應該立即將其離線並審核這是如何發生的。知道這一點後,請繼續執行步驟 2。
  2. 從已知良好的備份中恢復,並在仍處於離線狀態時,修復導致您最初妥協的任何漏洞。RAID 不是備份,不應被視為備份。使用某些文件恢復方法恢復文件是可能的,但從備份中恢復(尤其是考慮到您已被入侵)確實是唯一可靠的選擇。

引用自:https://serverfault.com/questions/338694