从 /dev/md3 解码并恢复文件(被黑的服务器)

从 /dev/md3 解码并恢复文件(被黑的服务器)

我的未公开的 MongoDB 已被黑客入侵,存储在 /home/mongo/store 上的文件已被删除,我使用了 foremost、ext4magic、extundelete,什么都没有发生,同一台服务器上的备份也被删除了...我只有 1 个月前的备份,我无法向我的客户宣布这一消息。

我尝试了最后的解决方案,cat /dev/md3 ( -> /home),我的数据部分编码出现 截屏

您知道如何解密编码值吗?

感谢大家拯救我。

答案1

我只有 1 个月前的备份,我无法向我的客户宣布这一消息。

不幸的是,这就是你必须做。绝对要诚实地对待客户和用户,告诉他们发生了什么,以及丢失了哪些数据。掩盖这件事会比事件本身造成更大的声誉损害。

系统应该从妥协之前的状态重建。有关这方面的权威建议及其他信息,请参阅: 我该如何处理受到感染的服务器?

这是关于备份的代价高昂的教训。如果一个月前的 RPO 不可接受,请更频繁地进行离线备份。

相关内容