Recovering data from a compromised VM/fr

Vous êtes responsable de récupérer les données d'une machine virtuelle qui a été compromise.

Renseignements importants

Les renseignements fournis ici ne sont pas exhaustifs, mais vous aurez une idée de la marche à suivre dans une telle situation.

Que se passe-t-il quand une machine virtuelle est compromise?¶

Ceci est confirmé par notre équipe de soutien technique après analyse des journaux du trafic et d'autres sources.
La machine virtuelle est fermée au niveau de l'administration système.
Nous vous enverrons un courriel à cet effet.

Vous ne pouvez pas démarrer une machine virtuelle qui a été verrouillée au niveau de l'administration système.
Le contenu de la machine virtuelle n'est plus intègre, mais il est relativement sécuritaire d'en extraire les données.
Il faut construire une nouvelle machine virtuelle.

Écrivez à nuage@tech.alliancecan.ca en expliquant votre plan de récupération. S'il est nécessaire d'accéder aux systèmes de fichiers, le volume sera déverrouillé par notre équipe de soutien technique.
Connectez-vous à la console OpenStack.
Démarrez une nouvelle instance pour servir à la récupération.
Dans Volumes, sélectionnez Gérer les attachements dans le menu déroulant à droite du volume compromis et cliquez sur le bouton Détacher le volume.
Dans Volumes, sélectionnez Gérer les attachements dans le menu déroulant à droite du volume compromis et cliquez sur le bouton Attacher le volume. (Sélectionnez l'instance que vous venez de démarrer).
Connectez-vous par SSH à la nouvelle instance. Le volume compromis est le disque vdb.
Le montage du bon système de fichiers à partir d'une partition ou d'un disque LVM (gestionnaire de volumes logiques) dépend grandement de la manière dont l'image de base du système d'exploitation a été créée. Vous aurez besoin de l'aide d'une personne expérimentée pour mener à bien la récupération de vos données.