PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : MySql Db von einem kompromitierten System retten! WIE?



BLACKPLAGE
20.10.06, 10:39
Hallo,

leider wurde unser Server (Suse 9x) kompromitiert, mein Bekannter mit dem ich den Server zusammen hab, war da wohl bischen schlampig :( (eigentlich wollte er sich um Admin und Scurity kümmern)
nun gut, der Server is vom Netz, nun steh ich vor dem Problem meine SQL DB von dem System zu retten. Wir werden die Kiste in jedem Fall neu installieren.
Zugang bekommen wir nur auf die Festplatte, per Recovery System

Gibt es hierzu Möglichkeiten die mySQL-DB zu retten, bzw in das neue System zu importieren?

danke, Grüße

AlexX!!

marce
20.10.06, 11:25
mach ein tar.gz vom /var/lib/mysql-Verzeichnis und kopiere das "irgendwo" hin...

tschloss
20.10.06, 11:31
mach ein tar.gz vom /var/lib/mysql-Verzeichnis und kopiere das "irgendwo" hin...

Und vorher noch den SQL-Server stoppen, dass die Files auch sauber sind.

Greetz
Thomas

BLACKPLAGE
20.10.06, 11:53
jo.. soweit is mir das schon klar, nur bekomm ich die DB auf dem neuen System auch wieder zum laufen??

grüße

comrad
20.10.06, 11:54
Das ist aber ein schlechtes Backup. Mach lieber einen Dump mit mysqldump.

marce
20.10.06, 12:15
hm, wenn er nur über die Rettungskonsole direkt auf die Platte zugreifen kann dürfte da kein MySQL auf dem Server mehr laufen, auf das er zugreifen kann um es
(a) herunterzufahren
(b) einen MySQL-Dump zu erstellen...

und in der R-Konsole einen solchen zu starten dürfte vermutlich nicht möglich sein - daher bleibt wohl nur der unsaubere Weg des "Files kopieren"


Zum laufen solltest Du das bekommen, wenn Du die gleiche MySQL-Version wie auf dem Server verwendest. Mit einer anderen _könnte_ es Probleme geben, muss es aber nicht - hängt davon ab, welche Tabellen und Datenbanken Du verwendest...

PierreS
20.10.06, 12:25
Eigentlich sollte er doch auch von der Rettungskonsole aus mysql starten können. Er muß halt vorher ein chrott auf seine /-Partition machen.

tschloss
20.10.06, 12:35
jo.. soweit is mir das schon klar, nur bekomm ich die DB auf dem neuen System auch wieder zum laufen??

grüße
Mysql stoppen, files hinkopieren, Rechte prüfen, mysql starten.

Mit mysqldump hatte ich dagegen schon große Probleme (es mag an dem größeren Versionsunterschied gelegen haben).

comrad
20.10.06, 13:11
MySQL-Dump sind die reinen SQL-Kommandos, zum Wiederaufbauen der Datenbank. Damit kann es eigentlich nur weniger Probleme geben mit als mit reinen Binärdaten.

tschloss
20.10.06, 13:22
MySQL-Dump sind die reinen SQL-Kommandos, zum Wiederaufbauen der Datenbank. Damit kann es eigentlich nur weniger Probleme geben mit als mit reinen Binärdaten.
Hast Du mal in die Dump-Dateien reingesehen. Da stehen Kommandos drin, die ich nicht in der Doku finden konnte. Jedenfalls hat er neulich einfach nur einen Teil importiert. Und nicht mal die DB richtig angelegt.
Ich hate keine Lust, das genau zu ergründen, aber seither bin ich skeptisch und zumindest bei groben Systemunterschieden kein Freund mehr von mysqldump (obwohl ich dir im Prinzip absolut Recht gebe!).

marce
20.10.06, 13:23
Als Tipp: Das Geheimnis sind die richtigen Optionen beim Export - dann kommt was raus, was sich nahezu Problemlos importieren lässt, solange die Version die verwendeten Typen unterstützt...

(welche Optionen das genau sind müsste nich mal nachschauen - einmal in ein Script hier rein und dann nie wieder gebraucht...)

BLACKPLAGE
20.10.06, 13:45
bleibt die frage ob ich im Recovery überhaupt einen Dump machen kann?

bin noch auf Arbeit und kann hier leider nichts probieren :(

AlexX!!

BLACKPLAGE
22.10.06, 00:39
so..

also ich hab mal alle meine wichtigen sachen gesichert (var/lib/mysql/), bzw bin noch dabei die /var/log/ zu sichern.
gibt es noch irgendwo logfiles die ich vorsichtshalber mal speichern sollte?

danke, grüße

marce
22.10.06, 09:40
wenn's für 'ne Analyse sein soll: alle.

BLACKPLAGE
07.02.07, 16:07
hiho

is schon ne weile her, wollt aber trotzdem kurz berichten,

SQL DB retten hat wunderbar geklappt, ich war vorsichtig, wollte die Verzeichnisse nicht blind auf den Rootie legen, sondern hab daheim auf meinem
Ubuntu/Xampp System die Verzeichnisse reingepackt, sql angeworfen, und siehe da, die Tables warn da. Dann nen sauberen Dump, und diesen hab ich dann aufm Server in ne neue DB importiert.. hat wunderbar geklappt :)

grüße