那些遇到过的问题

从 EC2 实例存储中恢复数据

slo*_*aut 3 linux ssh hacking amazon-ec2

所以上周,EC2 上的一个实例停止响应,我仍然不知道确切的原因,因为我无法再通过 SSH 进入,我怀疑安装到另一个驱动器的 /tmp/ 目录由于某种未知原因不再可访问。

我有一些非常重要的文件需要离开这台服务器...

我仍然能够在 AWS 控制台中提取日志,这里有一些非常相关的行(我仍然能够重新启动服务器):

        Welcome to  CentOS release 5.4 (Final)
        Press 'I' to enter interactive startup.
Cannot access the Hardware Clock via any known method.
Use the --debug option to see the details of our search for an access method.
Setting clock : Thu Dec 29 13:52:43 EST 2011 [  OK  ]

Starting udev: [  OK  ]

Setting hostname localhost.localdomain:  [  OK  ]

No devices found
Setting up Logical Volume Management: File descriptor 7 (/sys/kernel/hotplug) leaked on lvm.static invocation. Parent PID 232: /bin/bash
[  OK  ]

Checking filesystems
Checking all file systems.
[/sbin/fsck.ext3 (1) -- /] fsck.ext3 -a /dev/sda1 
/dev/sda1: clean, 202786/1310720 files, 1428718/2621440 blocks
[  OK  ]

Remounting root filesystem in read-write mode:  [  OK  ]

Mounting local filesystems:  [  OK  ]

Enabling local filesystem quotas:  [  OK  ]

chown: cannot access `/tmp/.ICE-unix': No such file or directory
Enabling /etc/fstab swaps:  [  OK  ]

INIT: Entering runlevel: 4

Entering non-interactive startup
Starting background readahead: [  OK  ]

Bringing up loopback interface:  [  OK  ]

Bringing up interface eth0:  
Determining IP information for eth0...mktemp: cannot create temp file /tmp/wnt890: No such file or directory
/sbin/dhclient-script: line 57: $rscf: ambiguous redirect
/sbin/dhclient-script: line 62: $rscf: ambiguous redirect
/sbin/dhclient-script: line 69: $rscf: ambiguous redirect
 done.
[  OK  ]

Starting getsshkey:  /etc/rc4.d/S11getsshkey: line 12: /tmp/my-key: No such file or directory
getting ssh-key...
/etc/rc4.d/S11getsshkey: line 17: /tmp/my-key: No such file or directory
getting ssh-key...
Run Code Online (Sandbox Code Playgroud)

我确定它不是防火墙问题。这是 nmap 的输出

[root@ip-xxxxxxxxx ~]# nmap -sS -P0 xxxxxxxxxxx

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2011-12-29 16:32 EST
Interesting ports on xxxxxx (xxxxxxxxx):
Not shown: 1675 filtered ports
PORT     STATE  SERVICE
22/tcp   closed ssh
25/tcp   closed smtp
80/tcp   closed http
443/tcp  closed https
8000/tcp closed http-alt
Run Code Online (Sandbox Code Playgroud)

Tom*_*nor 6

我不认为请这里的任何人帮助您“入侵服务器”特别有利于回答。

  1. 创建正在运行的 EC2 实例的快照
  2. 创建一个新实例。
  3. 将快照挂载为实例上的新 EBS 卷。
  4. 从快照复制数据
  5. 杀死以前的和新的虚拟机实例。

哒哒!您刚刚恢复了数据,不涉及黑客攻击。

这里的一些工具可能会有所帮助。

  • 这都是关于上下文的。 (2认同)

归档时间:

查看次数:

1474 次

最近记录:

14 年,1 月 前
相关归档
如何在 Linux 中检查 ElasticSearch 版本 23
Amazon EC2 Spot 实例 - 有问题吗? 14
如何记录 Linux 上特定命令的执行情况,无论该命令来自何处? 7
我怎么知道 netcat 和 dd 是否正常工作? 6
如何使特定版本的 RHEL 存储库静态化 6
rx_queue_*_csum_err 和 rx_fifo_errors 的含义 6
Amazon EKS:如何为工作节点配置 S3 访问? 6
Ubuntu 安装 php5-ffmpeg 5
DigitalOcean 网络防火墙仅允许 22 端口以外的端口上的 SSH 连接 2
网络掩码:找不到命令 0
难疑归档
在 /var/www 中处理 Apache 2 用户 www-data 权限的最佳方法是什么? 230
nginx HTTPS 使用与 HTTP 相同的配置 215
系统管理员备忘单? 131
什么是 ADFS(Active Directory 联合服务)? 94
为什么要在 Linux 中删除缓存? 89
每次执行proxy_pass时如何强制nginx解析DNS(动态主机名)? 81
Splunk 的替代品? 76
如何仅使 Wireshark 过滤 POST 请求? 74
如何从我的桌面通过远程服务器上的 ssh 命令启动屏幕会话? 63
将 cron 输出发送到名称中带有时间戳的文件 56