我的未公开的 MongoDB 已被黑客入侵,存储在 /home/mongo/store 上的文件已被删除,我使用了 foremost、ext4magic、extundelete,什么都没有发生,同一台服务器上的备份也被删除了...我只有 1 个月前的备份,我无法向我的客户宣布这一消息。
我尝试了最后的解决方案,cat /dev/md3 ( -> /home),我的数据部分编码出现 截屏
您知道如何解密编码值吗?
感谢大家拯救我。
答案1
我只有 1 个月前的备份,我无法向我的客户宣布这一消息。
不幸的是,这就是你必须做。绝对要诚实地对待客户和用户,告诉他们发生了什么,以及丢失了哪些数据。掩盖这件事会比事件本身造成更大的声誉损害。
系统应该从妥协之前的状态重建。有关这方面的权威建议及其他信息,请参阅: 我该如何处理受到感染的服务器?
这是关于备份的代价高昂的教训。如果一个月前的 RPO 不可接受,请更频繁地进行离线备份。