分类目录应急响应

云上 rm -rf / 应急流程

被rm -rf / 支配的恐惧,应该是每个人的噩梦。但云上遇到系统全盘删除的问题,处理会容易很多。本文以腾讯云为例,记录应急流程。

为什么SSD硬盘无法恢复数据?

经测试使用SSD硬盘执行rm -rf / 后是无法恢复数据的,如果是使用SSD硬盘就不要对数据恢复抱有太大的希望了。

阅读更多

应急响应-K8s异常ssh登录排查

某内网k8s集群主机安全告警存在ssh爆破成功的记录,上机排查发现该主机存在长达几个月的异常ssh登录,每天固定凌晨0点-4点出现ssh登录记录,并且同一个ip的ssh登录失败和成功的记录交叉出现。

初步判定这是一起非入侵导致的应急事件,但是该如何定位k8s容器出现异常ssh登录的原因呢?

阅读更多