Назад | Перейти на главную страницу

восстановление удаленных файлов на Centos (Software Raid)

У меня был сервер, 2 зеркала винчестера (программный рейд) CentOS5.

Кто-то получил доступ к моему серверу и удалил много файлов на сервере. Я тестировал жесткий диск testdisk, но он просто находил папки, а не их содержимое. У меня просто есть доступ к серверу.

Какие лучшие инструменты восстановления предлагают восстановление из командной строки? Могу ли я снять рейд с жестких дисков и попробовать восстановление на одном из них? Это хорошая идея?

Вам следует сделать две вещи:

  1. Поскольку ваш сервер был взломан, вы должны немедленно отключить его и проверить, как это произошло. Как только вы это узнаете, переходите к шагу 2.

  2. Выполните восстановление из заведомо исправной резервной копии и, оставаясь в автономном режиме, устраните любую уязвимость, которая привела к вашей первоначальной компрометации. RAID не является резервной копией и не должен рассматриваться как таковой. Восстановление файлов с некоторыми методы восстановления файлов возможно, но восстановление из резервной копии (особенно в свете того, что вы были скомпрометированы) - действительно единственный надежный вариант.