今天我收到一封来自 OVH 的电子邮件,说我的服务器被黑了(只不过是一个客户端的 wordpress 插件在捣乱),但最终我的服务器被强制进入救援模式,我无法再正常启动。
我的服务器有2个磁盘:
Disk /dev/nvme1n1: 1920.4 GB, 1920383410176 bytes, 3750748848 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: gpt
Disk identifier: F41751A6-C420-475C-BB59-E768E17AA2AB
1 2048 1048575 511M EFI System primary
2 1048576 42006527 19.5G Linux RAID primary
3 42006528 3114004479 1.4T Linux RAID primary
4 3114004480 3175442431 29.3G Linux swap primary
Disk /dev/nvme0n1: 1920.4 GB, 1920383410176 bytes, 3750748848 sectors (same as nvme1n1)
Disk /dev/md3: 1572.9 GB, 1572862885888 bytes, 3071997824 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk /dev/md2: 21.0 GB, 20970405888 bytes, 40957824 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
我跟着本教程(使用 grub2 命令而不是 grub)看起来很有希望,直到出现“grub-install /dev/sdx(请注意,这是驱动器而不是分区。如果失败,请尝试 grub-install --recheck /dev/sdxy)”。尝试了所有方法(md2、md3、nvme1n1……),但我得到的只是“grub2-install:错误:找不到 EFI 目录”。我已经检查过我是否有 EFI 文件夹,它位于 /boot/efi/EFI/centos 中。所以我不知道出了什么问题。我真的需要帮助来解决这个问题,我会为帮助付费。有人可以通过 anydesk 或 teamviewer 提供帮助吗?这真的非常紧急。
答案1
可能是它没有安装。您可以使用 进行检查mount | grep efi,如果没有,您可以安装它(mount /dev/[efi device] /mnt/boot/efi)。
无论如何,您都可以为 grub 安装指定 boot/efi 目录,它看起来像这样:
grub-install --efi-directory=/mnt/boot/efi
答案2
实际上,对于被黑客入侵的服务器(假设具有 root 访问权限),唯一正确的操作是完全重新安装,并且仅恢复那些肯定没有损坏的文件。