У меня был сервер, 2 зеркала винчестера (программный рейд) CentOS5.
Кто-то получил доступ к моему серверу и удалил много файлов на сервере. Я тестировал жесткий диск testdisk, но он просто находил папки, а не их содержимое. У меня просто есть доступ к серверу.
Какие лучшие инструменты восстановления предлагают восстановление из командной строки? Могу ли я снять рейд с жестких дисков и попробовать восстановление на одном из них? Это хорошая идея?
Вам следует сделать две вещи:
Поскольку ваш сервер был взломан, вы должны немедленно отключить его и проверить, как это произошло. Как только вы это узнаете, переходите к шагу 2.
Выполните восстановление из заведомо исправной резервной копии и, оставаясь в автономном режиме, устраните любую уязвимость, которая привела к вашей первоначальной компрометации. RAID не является резервной копией и не должен рассматриваться как таковой. Восстановление файлов с некоторыми методы восстановления файлов возможно, но восстановление из резервной копии (особенно в свете того, что вы были скомпрометированы) - действительно единственный надежный вариант.