Recovering data from a compromised VM/fr
Vous êtes responsable de récupérer les données d'une machine virtuelle qui a été compromise.
Renseignements importants
Les renseignements fournis ici ne sont pas exhaustifs, mais vous aurez une idée de la marche à suivre dans une telle situation.
Que se passe-t-il quand une machine virtuelle est compromise?¶
- Ceci est confirmé par notre équipe de soutien technique après analyse des journaux du trafic et d'autres sources.
- La machine virtuelle est fermée au niveau de l'administration système.
- Nous vous enverrons un courriel à cet effet.
Pourquoi faut-il rebâtir la machine virtuelle?¶
- Vous ne pouvez pas démarrer une machine virtuelle qui a été verrouillée au niveau de l'administration système.
- Le contenu de la machine virtuelle n'est plus intègre, mais il est relativement sécuritaire d'en extraire les données.
- Il faut construire une nouvelle machine virtuelle.
Comment faut-il procéder?¶
- Écrivez à nuage@tech.alliancecan.ca en expliquant votre plan de récupération. S'il est nécessaire d'accéder aux systèmes de fichiers, le volume sera déverrouillé par notre équipe de soutien technique.
- Connectez-vous à la console OpenStack.
- Démarrez une nouvelle instance pour servir à la récupération.
- Dans Volumes, sélectionnez Gérer les attachements dans le menu déroulant à droite du volume compromis et cliquez sur le bouton Détacher le volume.
- Dans Volumes, sélectionnez Gérer les attachements dans le menu déroulant à droite du volume compromis et cliquez sur le bouton Attacher le volume. (Sélectionnez l'instance que vous venez de démarrer).
- Connectez-vous par SSH à la nouvelle instance. Le volume compromis est le disque
vdb. - Le montage du bon système de fichiers à partir d'une partition ou d'un disque LVM (gestionnaire de volumes logiques) dépend grandement de la manière dont l'image de base du système d'exploitation a été créée. Vous aurez besoin de l'aide d'une personne expérimentée pour mener à bien la récupération de vos données.