Anfängerfrage Mounten bei Strato Suse 11.2

[Sonic_cgn]

Hallo,

ich habe eine DoS Attacke erlitten und mein Server steht nur noch im RecModus zur Verfügung.
Das habe ich noch nie gemacht. Ich möchte ein paar Daten sichern und glaube das ich dafür eine Partition Mounten muss. da mein Verzeichnis /srv/ nicht vorhanden ist.

Bei mir siehts folgendermaßen aus:

Disk /dev/sda: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x0001bd71

   Device Boot      Start         End      Blocks   Id  System
/dev/sda1   *           1           7       56196   fd  Linux raid autodetect
/dev/sda2               8         138     1052257+  82  Linux swap / Solaris
/dev/sda3             139       60801   487275547+  fd  Linux raid autodetect

Disk /dev/sdb: 500.1 GB, 500107862016 bytes
255 heads, 63 sectors/track, 60801 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x000951f0

   Device Boot      Start         End      Blocks   Id  System
/dev/sdb1   *           1           7       56196   fd  Linux raid autodetect
/dev/sdb2               8         138     1052257+  82  Linux swap / Solaris
/dev/sdb3             139       60801   487275547+  fd  Linux raid autodetect

Disk /dev/md0: 57 MB, 57475072 bytes
2 heads, 4 sectors/track, 14032 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Disk identifier: 0x00000000

Disk /dev/md0 doesn't contain a valid partition table

Disk /dev/md1: 499.0 GB, 498970066944 bytes
2 heads, 4 sectors/track, 121818864 cylinders
Units = cylinders of 8 * 512 = 4096 bytes
Disk identifier: 0x00000000

Disk /dev/md1 doesn't contain a valid partition table

mount /dev/sda3 /mnt
mount: unknown filesystem type 'linux_raid_member'

Diese Fehlermeldung kommt. Ich kann damit aber nichts anfangen.

Bin für jeden Tip dankbar.

 

[TerraX]

Du möchtest sicher Deine mangelnden Grundkenntnisse bzgl. dem Laden von Raids nun zeitnah erweitern, daher lege ich Dir diesen Forumbeitrag hier ans Herz. (den hättest Du übrigens via Google gleich als ersten Treffer gefunden).

Viel Erfolg!

P.S.: Ich vermute mal Dein Server wurde gesperrt auf Grund einer ausgehenden DOS-Attacke und nicht umgekehrt.

 

[Jesaja]

Du versuchst eine Partition zu mounten, die zu einem Raid gehört.
Erst solltest du das Raid "laden" (mit mdadm) und dann dieses mounten.
Näheres siehe Link von TerraX.

Dein System solltest du danach neu aufsetzen und dabei eine Distribution/Version nutzen, deren Support nicht vor über einem Jahr eingestellt wurde(ich nehme an, Evergreen nutzt du nicht oder?).

 

[Sonic_cgn]

thx, /dev/md1 war richtig. War ich etwas vorschnell mit meiner Frage. Da hätte ich alleine auch drauf kommen können. Nur bei einer ServerSperrung ist man immer etwas panisch
Bin ich immer noch.

P.S.: Ich vermute mal Dein Server wurde gesperrt auf Grund einer ausgehenden DOS-Attacke und nicht umgekehrt.

So rum ist es correct und macht mehr Sinn!!

 

[Thunderbyte]

Das heißt Dein Server wurde feindlich übernommen (wer weiß zu welchem Zeitpunkt schon), weil Du Sicherheitslücken zugelassen hast. Sei es wegen Betriebssystembugs oder wegen Webapplikationsbugs.

Dir ist hoffentlich klar, dass das System kompromittiert ist und jede Datei aus dem Backup manipuliert sein könnte.

Eine gründliche Fehleranalyse inklusive Finden des Einfalltores ist wichtig, um eine Wiederholung zu vermeiden (wobei eine uralte Distribution allein schon Bände spricht). Und dann stellst Du eine "Anfängerfrage"? ...und ewig grüßt das Murmeltier.

EDIT: Du solltest nicht wegen der Serversperrung panisch sein (die weiteren Schaden verhindert hat), sondern wegen dem Hack!

 

[TerraX]

So rum ist es correct und macht mehr Sinn!!

Tjo, mal wieder eingetreten, was wir hier im voraus prophezeit haben. Viel Spaß!