pc取证-番外篇(5)

简介: pc取证-番外篇(5)

0x01 基础命令了解


历史命令查看

history


0x02 日志文件查看


服务器的日志一般存放于/var/log

最后登录时间

lastlog

所有用户的登录、注销信息

wtmp记录所有用户的登录、注销信息;

last


0x03 服务器RAID


简介

服务器RAID指的是磁盘阵列,英文全称为Redundant Arrays of Independent Disks,是由许多小容量且独立的硬盘而组成的阵列,其目的就是将数据切割成许多区段,分别存放在各个硬盘上,并利用个别磁盘提供数据所产生的成效果提升整个硬盘系统效能。

由于是对多个并行操作,所以RAID硬盘子系统与单一硬盘相比,输入输出性更高,因为服务器会把RAID阵列看成一整个单一的存储单元,并对几个同时访问。

不同的硬盘组合可以带来不同的RAID等级,这是服务器配置过程中的一个重点。常见的服务器RAID包括RAID 0RAID 1RAID 5还有RAID 10

RAID 0是最简单的组建硬盘形式,由一个或多个物理驱动器组成,最少需要两个相同的硬盘,得到一个加总的可用容量(240G+240G=480G);

RAID 1是镜像冗余,同样需要阵列中有两个相同的物理驱动器。但是要注意的是,其原理是数据在写入一块硬盘的同时,会在另一块生成镜像,最终目的是在不影响性能的情况下最大限度保证数据的存储可靠性和可修复性(240G+240G=240G)。

RAID 5至少需要三个硬盘来完成,可将容量叠加,也可以增加读取速度,同时还有容错作用。而且相较RAID 1来说,也不会出现浪费(240G+240G+240G=480G)。

RAID 10则由更多的物理驱动器组成,最少为4个(2TB+2TB+2TB+2TB=2TB+2TB)。可以理解成,它是先分割数据再镜像。

raid 管理工具

mdadm 是 multiple devices admin 的简称,是 Linux 下的一款标准的软件RAID 管理工具。在 Linux 系统中,目前以虚拟块设备(Multiple Devices,MD)方式实现软件 RAID:利用多个底层的块设备虚拟出一个新的虚拟设备,并且利用条带化(stripping)技术将数据块均匀分布到多个磁盘上来提高虚拟设备的读写性能,利用不同的数据冗余算法来保护用户数据不会因为某个块设备的故障而完全丢失,而且能在设备被替换后将丢失的数据恢复到新的设备上。

mdadm语法:mdadm [模式] [参数]


常用模式:-C --create  创建阵列模式;● -a {yes|no}:自动创建对应的设备,yes表示会自动在/dev下创建RAID设备;● -l #:指明要创建的RAID的级别(-l 5 表示创建RAID5);● -n #:使用#个块设备来创建此RAID(-n 3 表示用3块硬盘来创建这个RAID);● -x #:当前阵列中热备盘只有#块(-x 1 表示热备盘只有1块)-D  --detail  查看raid设备的详细信息模式● -f  使一块raid磁盘故障;● -a  增加一块raid磁盘;● -r  移除一块故障的raid磁盘;● -s  --scan:扫描配置文件或 /proc/mdstat以搜寻丢失的信息;● -S  停止raid磁盘阵列。Raid level 阵列类型Active Devices 活跃的硬盘数目Workinf Devices 所有的硬盘数目Failed Devices 出现故障的硬盘数目Spare Devices 热备份的硬盘数目


0x04 数据库分析


基础命令
mysql -uroot -p 密码  进入数据库
show databases;  查看数据库
use  xxx;    进入某数据库
show tables;  查看某库内的表
select * from user;  查看表内数据
相关文章
|
2月前
|
虚拟化 Windows
搬运5款冷门但值得下载的PC软件
本文推荐了五款较为冷门但非常实用的Windows软件:Picasa帮助用户轻松管理和编辑照片;DisplayFusion优化多屏使用体验;燃精灵能检测微信空号;IDM提供高效的下载管理功能;Zogvm则助力磁盘虚拟化管理,这些工具虽小众,却能极大提升工作效率。
35 1
|
2月前
|
安全 JavaScript 前端开发
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
某论坛新游试玩区被植入利用ANI漏洞传播 Trojan.Mnless.kip 的代码
|
缓存 安全 Java
pc取证-番外篇(4)
pc取证-番外篇(4)
87 1
|
存储 Unix 定位技术
pc取证-番外篇(3)
pc取证-番外篇(3)
158 0
|
存储 安全 Python
pc取证-番外篇(2)
pc取证-番外篇(2)
151 0
|
监控 安全
Adobe两款软件存在缺陷 黑客可控制用户PC
据国外媒体报道,多家安全公司日前提醒用户警惕Adobe Reader 9和8.x版本及Acrobat中存在安全漏洞,该漏洞可能引发黑客攻击,不过攻击行动并没有大范围展开。 Adobe公司表示,上诉漏洞可能导致软件崩溃,并允许黑客控制受影响的电脑。
765 0
|
安全 Linux 数据库
工具推荐:22款最流行的计算机取证工具【2017年更新版】
本文讲的是工具推荐:22款最流行的计算机取证工具【2017年更新版】,计算机取证(Computer Forensics,又名计算机取证技术、计算机鉴识、计算机法医学)是指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。
4898 0