我有一台服务器,2个镜像硬盘(软件 raid)CentOS5。
有人访问了我的服务器并删除了服务器上的许多文件。我用 testdisk 测试了硬盘,但它只找到了文件夹,却找不到内容。我只有服务器的 shell 访问权限。
提供命令行恢复的最佳恢复工具是什么?我可以解除硬盘的袭击并在其中一个硬盘上尝试恢复吗?这是个好主意吗?
答案1
你应该做两件事:
由于您的服务器已被入侵,您应该立即将其下线并审核此事的发生原因。了解情况后,继续执行步骤 2。
从已知的良好备份中恢复,并在离线状态下修复导致您最初受到攻击的任何漏洞。RAID 不是备份,不应将其视为备份。使用某些文件恢复方法是可能的,但从备份恢复(特别是考虑到您已经受到了损害)确实是唯一可靠的选择。