数据恢复(一)-linux下ext文件系统数据删除原理浅析
阅读更多应急工作中经常会遇到日志或关键信息文件等被删除的情况,为溯源排查带来了不小的阻碍。但是大多数文件被删除的情况都并非真正意义上的删除(除非文件block位置已经被覆盖),数据还在磁盘上都是有恢复的可能。本文对linux下文件系统的文件删除机制并结合相关删除的案例进行分析。
导语
阅读更多应急工作中经常会遇到日志或关键信息文件等被删除的情况,为溯源排查带来了不小的阻碍。但是大多数文件被删除的情况都并非真正意义上的删除(除非文件block位置已经被覆盖),数据还在磁盘上都是有恢复的可能。本文对linux下文件系统的文件删除机制并结合相关删除的案例进行分析。
导语
偶然在修改sshd配置文件过程中,发现了X11-forwarding这个配置项。该选项支持远程调用linux上主机的图形化界面程序。
以前我一直有个误区,必须在安装了图形化界面的linux系统上才能运行GUI程序,而作为无界面的linux Sever 本身不支持GUI程序。直到发现X11-forwarding才直到这个想法是错误的。因为linux的图形化界面也不过是一个软件罢了,并非系统内核支持。既然是软件,那么任意linux都可以安装实现图形化界面。
阅读更多日常应急响应中,大部分case需要上机排查。但是客户环境多种多样,以往依赖于vnc对云上机器进行应急响应方式,效率非常低下(相信使用过vnc的同学应该深有体会)。因此我们对不同应急场景下的远程登录方式做了总结和归纳,希望能提升工作中应急响应效率。
应急响应上机排查现状
另类非常规的应急排查小技巧汇总。
阅读更多阅读更多不能删除所有的命令记录,需要确保操作是有记录的,但是执行的部分命令又不想被别人知道orz。
试想这样一种场景?
Apache Log4j 2 是Java语言的日志处理套件,使用极为广泛。在其2.0到2.14.1版本中存在一处JNDI注入漏洞,由于Apache Log4j2某些功能存在递归解析功能,攻击者可直接构造恶意请求,触发远程代码执行漏洞。
阅读更多