我有一个服务器,2个镜像硬盘(软件RAID)CentOS5。
有人访问我的服务器,并删除服务器上的许多文件。 我testing了硬盘的testing,但它只是find文件夹,而不是它的内容。 我只是有shell访问服务器。
什么是提供命令行恢复的最佳恢复工具? 我可以取消硬盘驱动器并尝试恢复其中之一吗? 这是一个好主意吗?
你应该做两件事情:
由于您的服务器已被盗用,您应立即将其脱机并审核如何发生。 一旦你知道这一点,继续步骤2。
从已知的良好备份恢复,并在离线状态下,修复导致最初的妥协的任何漏洞。 RAID不是一个备份,不应该这样处理。 使用一些文件恢复方法恢复文件是可能的,但从备份恢复(特别是考虑到你被入侵的事实)实际上是唯一可靠的select。