我有一个行为不正常的服务器。 当我调查是否被黑客攻击时,我也在考虑我的备份选项:
正如许多职位所说的,唯一真正了解自己是干净的方法是擦拭并重新开始。
一旦我重置了服务器,我想从备份中恢复网站。
问题是我不知道什么时候被破解(虽然我可以猜测)。
如果我从破解的服务器上恢复数据库,那么数据库本身有可能被破坏,或者假设我已经更改了所有的密码等,我可以从该数据库恢复吗?
我的理解是,人们试图从数据库中窃取数据,而不是使用数据库本身作为利用,但我不知道。
(在这种情况下,我认为服务器已经被劫持发送垃圾邮件,并没有真正有价值的数据库,小网站,5用户等)
使用已知的,良好的备份
我认为在安全事件发生之前,您没有现有的备份?
如果你这样做,你会想恢复到那些数据,并可能审查什么数据已被添加,如果大量的logging已被添加到数据库可能是不平凡的。
使用当前服务器的数据
如果您打算使用来自受感染服务器的数据,则不应该信任它。
将数据转储到另一个系统。 更改mysql密码以及应用程序在数据库中存储的任何密码。
完成后,您可以将其重新导入到已知的良好服务器。
如果您的数据库存储HTML代码或类似数据,则可能需要使用恶意软件工具扫描SQL转储文件以获取已知的注入代码。 这不是100%可靠的,但我已经能够使用像maldet和clamav这样的工具来发现SQL注入。