- 综合排序
- 最热优先
- 最新优先
- 来自专栏全栈工程师修炼之路
Linux日志取证
192.168.1.88:53505 ESTABLISHED 5923/sshd: [email protected] (3)历史ssh 隐匿登录行为通过分析/var/log/secure 日志 (有的系统是/var/log/auth.log) #通过分析/var/log/secure 日志有的系统是/var/log/auth.log 从 Accepted publickey for root
2.4K20发布于 2020-10-23 - 来自专栏全栈工程师修炼之路
Linux日志取证
22 192.168.1.88:53505 ESTABLISHED 5923/sshd: root@pts (3)历史ssh 隐匿登录行为通过分析/var/log/secure 日志 (有的系统是/var/log/auth.log) #通过分析/var/log/secure 日志有的系统是/var/log/auth.log 从 Accepted publickey for root
2.2K20编辑于 2022-09-28 - 来自专栏全栈程序员必看
linux如何删除tree命令,误删tree命令如何恢复
误删tree命令如何恢复 考察rpm,yum的用法 一、删除tree命令,tree命令不可用 [root@centos7 ~]# which tree /usr/bin/tree [root@centos7
3.6K30编辑于 2022-09-15 - 来自专栏云原生拾遗
Linux 恢复删除的文件
Linux 下的命令可谓繁多,但属rm最让人痛并快乐。今天,我分享下针对rm的后悔良药testdisk。 当你在 Linux 系统上删除一个文件时,它不一定(嗯,是不一定~)会永远消失,特别是当你最近才刚刚删除了它的时候。而恢复已删除文件的最佳工具之一testdisk可以帮助你拯救它。 虽然testdisk具有广泛的功能,包括恢复丢失或损坏的分区和使不能启动磁盘可以重新启动,但它也经常被用来恢复被误删的文件。 有趣的是,它不仅是一个 Linux 工具,而且还适用于 MacOS、Solaris 和 Windows。文档可在 https://www.cgsecurity.org 中找到。 安装# debianapt install testdisk# centosyum install testdisk恢复文件cd /mnt/recoverytestdisk /dev/sdb2然后,一路默认选项
17.2K20编辑于 2023-07-17 - 来自专栏网络安全技术点滴分享
数字取证实战:利用PhotoRec与Scalpel恢复被删除文件
Blue Team Labs Online (BTLO):年度最佳员工挑战通过从DD镜像恢复被删除文件并对数据进行数字取证来开展工作。 不幸的是,今天John删除了一些重要文件(典型的John行为!)。您的任务是恢复被删除文件并获取其中包含的所有标志!相关文件可从此处下载,解锁ZIP压缩包的密码为"btlo"。 可通过以下命令下载和安装PhotoRec:$ wget https://www.cgsecurity.org/testdisk-7.2-WIP.linux26-x86_64.tar.bz2$ tar xjvf /testdisk-7.2-WIP.linux26-x86_64.tar.bz2$ rm . /testdisk-7.2-WIP.linux26-x86_64.tar.bz2Scalpel也可通过终端下载安装(sudo apt install scalpel),但解决此挑战并不必须安装该工具。
25210编辑于 2025-09-12 - 来自专栏网站教程
Linux下删除日志文件
1.删除比当前时间小的日志文件 ------------------------------成功的脚本。 目的:是删除比当前时间小的日志文件---------------------------- 执行脚本的方式: sh auto-del-log.sh [doudou@centosaly workspace echo $t2 if [ "$t11" -gt "$t2" ];then rm -rf $file echo "删除成功 fi done 2.通过传参的方式,删除指定日期以前的日志 ----------------------通过传参-$1的方式,删除指定时间之前的日志--------------------- fi done 3.常规的删除日志的脚本 删除30天之前的日志 --------------------常规的解决办法-------------------------------- find
11.3K00发布于 2021-07-25 - 来自专栏数据恢复小帮手
电脑删除的文件如何恢复 轻松恢复误删除文件
今天,小编继续教大家怎么恢复被删除的电脑数据。我们都知道,当文件数据出现异常时,文件都会打不开,或者无法正常使用,这虽然没有被直接删除了文件,但是文件出现了无法使用的情况,也和数据丢失差不了什么了。 如果你遇到这类问题,先不要着急去处理电脑里面的文件数据,可以先进行电脑数据恢复,之后再尝试能不能正常使用。毕竟现在很多数据丢失了也是可以被恢复的。 下面,我就在这里和大家介绍一下数据恢复的方法操作,帮助您解决电脑数据恢复的难题。在这里以数据恢复软件-超级兔子数据恢复举例操作,下面是操作过程,有需要了解的朋友可以一起来看看。 1.在超级兔子官网下载数据恢复软件到电脑,打开软件后在场景模式里面选择误删除文件的恢复模式。2.选择被删除文件前的存放分区,这里选择桌面为例,完成后点击开始扫描。 3.超级兔子数据恢复开始扫描文件,请耐心等待。4.扫描完成后,把需要恢复的文件勾选上,然后点击右下角的立即恢复。
1.2K10编辑于 2023-07-29 - 来自专栏数据恢复小帮手
电脑数据被误删除后怎么恢复?
许多朋友在使用电脑工作或学习的时候,电脑又自动在保存大量的数据文件,这难免避不了用户们有时会错删一些文件数据,或因为电脑本身的一些故障而误删除电脑数据。 事实上,只要方法找对了,在数据未被破坏或覆盖的情况下,恢复电脑误删除数据的几率还是比较大的。电脑误删除数据恢复的方法盘点:1、在回收站里面,找到我们删除的文件,右击文件点击还原即可。 2、我们在文件刚删除的时候,可以按Ctrl+Z命令,可以撤回我们刚才删除的操作,还原文件。 3、上面两种方法依然未能找回被删除的数据的时候,可以借助第三方数据恢复软件例如超级兔子https://www.chaojituzi.net/来帮助找回数据。 以上就是小编为大家分享的电脑数据被误删除后怎么恢复的方法,如果你遇到这种情况,可以参考一下上面的教程,希望可以帮助到大家。
87830编辑于 2023-07-29 - 来自专栏数据和云
数据恢复:如何恢复Linux中意外删除的Oracle和MySQL数据库
昨晚有朋友在微信群中求助讨论,误删除了一个MySQL的数据库,整个恢复过程和以下文章中提到的步骤完全相同,只要MySQL主进程还没有退出,从文件句柄中可以恢复文件最终挽回损失。 类似的lsof找到那些被标记为Deleted的文件(以下是参考示意图)。 在 Linux 下大致重新演示一下恢复的过程,恢复的步骤与数据库版本没有太大关系,与操作系统的不同会有所不同。 1. 在数据库 open 的时候,直接删除 users 表空间中的数据文件。 2. 在告警日志中,同样也可以看到类似信息。 3. 检查 dbwr 的进程 PID 4. dbwr 会打开所有数据文件的句柄。在 proc 目录中可以查到,目录名是进程 PID,fd 表示文件描述符。 恢复的原理是,在 Linux 操作系统中,如果文件从操作系统级别被rm掉,之前打开该文件的进程仍然持有相应的文件句柄,所指向的文件仍然可以读写,并且该文件的文件描述符可以从 /proc 目录中获得。
5K60发布于 2018-03-06 - 来自专栏全栈程序员必看
git 删除文件后如何恢复
怎么恢复呢?别急,咱们一步步来。 如果我们想要恢复,怎么办呢?
3.5K40编辑于 2022-09-23 - 来自专栏Windows运维
文件意外删除后如何恢复?
方法一:从回收站恢复文件步骤:打开“回收站”:双击桌面上的“回收站”图标,或者右键单击“回收站”并选择“打开”。在回收站中找到被删除的文件。右键单击文件,选择“还原”以将其恢复到原始位置。 方法三:使用第三方数据恢复工具推荐工具:Recuva:提供简单易用的界面,支持深度扫描和恢复。EaseUS Data Recovery Wizard:支持多种文件类型和存储设备。 DiskGenius:强大的数据恢复工具,适用于复杂场景。步骤:下载并安装上述工具之一。打开工具并选择需要恢复文件的磁盘或分区。启动快速扫描或深度扫描以查找丢失的文件。 预览并选择需要恢复的文件,点击“恢复”按钮。将恢复的文件保存到其他磁盘或位置,避免覆盖原始数据。 下载或恢复文件到本地计算机。
1.5K20编辑于 2025-03-23 Linux取证魔法之旅:深入文件系统与数据恢复技术
网络研讨会:与Hal Pomeranz同游Linux取证魔法之旅Black Hills信息安全公司特邀嘉宾Hal Pomeranz再次带来Linux技术深度分享。 本次将带领观众开启一场探索Linux文件系统奥秘的魔法之旅!内容涵盖:相对访问时间(atime)更新机制、块组与分配策略、已删除目录条目解析等关键技术要点。 这些知识将帮助您更高效地分析Linux系统时间线并恢复被删除数据。这是一场偏离常规路径的冒险之旅,参与者必将获得技术认知的飞跃! 技术要点时间戳:0:00 - 开场导引1:10 - Hal Pomeranz介绍5:49 - EXT文件系统技术解析8:13 - 访问时间(atime)机制详解19:25 - 目录结构技术剖析28:29 - 文件删除原理与实现 38:23 - 文件分配策略与被删除数据恢复技术1:07:23 - 总结陈述附加资源:加入Black Hills信息安全Discord讨论服务器:https://discord.gg/aHHh3u5研讨会幻灯片下载
17910编辑于 2025-08-29- 来自专栏计算机视觉工坊
如何在Linux上恢复误删除的文件或目录
Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。 linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原,这里分别检查介绍下。 一、误删除文件进程还在的情况。 /testdelete.py 命令查看这个目录,文件已经不存在了,那么现在我们将其恢复出来。 1. lsof查看删除的文件进程是否还存在。 恢复。 /*[root@21yunwei_backup 21yunwei]# lltotal 0 现在开始进行误删除文件的恢复。
3.8K20发布于 2020-12-11 - 来自专栏技术派
如何在Linux上恢复误删除的文件或目录
Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。 linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原,这里分别检查介绍下。 一、误删除文件进程还在的情况。 /testdelete.py 命令查看这个目录,文件已经不存在了,那么现在我们将其恢复出来。 1. lsof查看删除的文件进程是否还存在。 恢复。 [root@21yunwei_backup 21yunwei]# rm -rf ./* [root@21yunwei_backup 21yunwei]# ll total 0 现在开始进行误删除文件的恢复
3.9K30发布于 2021-06-17 - 来自专栏民工哥技术之路
如何在 Linux 上恢复误删除的文件或目录
Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原。 这里分别检查介绍下 一,误删除文件进程还在的情况。 这种一般是有活动的进程存在持续标准输入或输出,到时文件被删除后,进程PID还是存在。这也就是有些服务器删除一些文件但是磁盘不释放的原因。 /testdelete.py 命令查看这个目录,文件已经不存在了,那么现在我们将其恢复出来。 1、lsof查看删除的文件进程是否还存在。 2,恢复。 [root@21yunwei_backup 21yunwei]# rm -rf ./* [root@21yunwei_backup 21yunwei]# ll total 0 现在开始进行误删除文件的恢复
4.8K10发布于 2020-09-15 - 来自专栏全栈程序员必看
linux 误删文件恢复_centos删除的文件能恢复吗
ticket=ST-491405-OGjDDusZeyMgVQ7bHW7f-passport.csdn.net 前言 作为一个多用户、多任务的操作系统,Linux下的文件一旦被删除,是难以恢复的。 尽管删除命令只是在文件节点中作删除标记,并不真正清除文件内容,但是其他用户和一些有写盘动作的进程会很快覆盖这些数据。 不过,对于家庭单机使用的Linux,或者误删文件后及时补救,还是可以恢复的 一、用运SecureCRT远程对操作系统上,查看一下当前系统版本号,及文件系统格式 二、为方便本次实验,我们新创建一文件。 三、执行删除操作 rm -rf web_1.txt 四、运用,系统自还工具debugfs来修复 五、打开,刚刚被删除文件所在的分区 ********************************** 执行完命令后,显示了一屏信息,我们需要的是下面这一行,并且要记住,后面的值 九、退出dedugfs qiut 十,执行如下命令 bs与下图offset值一致,skip与block值一致 十一,以上结果表示恢复成功我们看下
11.1K30编辑于 2022-09-25 - 来自专栏GitHub专栏
如何在 Linux 上恢复误删除的文件或目录?
原文链接:http://www.21yunwei.com/archives/6030 原文作者:21运维 Linux不像windows有那么显眼的回收站,不是简单的还原就可以了。 linux删除文件还原可以分为两种情况,一种是删除以后在进程存在删除信息,一种是删除以后进程都找不到,只有借助于工具还原,这里分别检查介绍下。 一、误删除文件进程还在的情况。 [root@21yunwei_backup 21yunwei]# rm -rf ./* [root@21yunwei_backup 21yunwei]# ll total 0 现在开始进行误删除文件的恢复 ,现在执行恢复操作。 2、开源神器:可快速在 iOS 设备上安装 Windows、Linux 等操作系统! 3、永远不要在代码中使用「User」这个单词! 4、6 个超酷的网站,专门用于学习算法!
44K11发布于 2020-08-24 - 来自专栏高效数据恢复
文件被误删除的正确恢复方法
文件被误删了前言:删除文件想必是大家经常过的事,有些时候不小心删除了有用的文件就有点麻烦了。 删除过的文件能恢复原理分析:我们知道电脑在删除一个很大文件时,用的时间和删除小文件几乎差不多。这是因为电脑在删除文件时,只需要在硬盘里标记这个文件已经被删除,让它不显示就可以了。 如果是固态硬盘的数据被误删,(固态硬盘不定时的将没用的数据清零,所以一定要快点恢复)固态硬盘恢复数据要先关闭自动清零。 按win键+R 输入cmd回车 ,再输入fsutil behavior set disabledeletenotify 1 ,可以关闭固态硬盘自动清零文件被误删具体的恢复方法: 1.先百度搜索下载数据恢复软件 选择需要恢复的盘,再点《开始恢复》2.等软件扫描完成,一般很快就可以在软件中看到误删的数据了软件中橙色的文件名就是删除或剪切过的3.勾上文件点另存为将文件复制出来就行了。
3.7K40编辑于 2022-10-25 - 来自专栏用户5948733的专栏
如何恢复手机删除的短信?这样恢复才简单
如何恢复手机删除的短信? 将一些重要的短信删除了怎么办?如何恢复手机删除的短信? 一:短信回收站 部分手机中都会有短信回收站这样一个功能,我们错删除了短信就可以在短信的回收站里面找到删除的短信并且恢复,操作方法:手机短信--短信回收站--进入界面后,选择需要恢复的手机短信就可以了 打开手机云服务--发现--手机备份--短信备份--点击“恢复”按钮即可。 如何恢复手机删除的短信? 根据以上的简单方法就可以恢复手机短信了,短信删除了选择正确的方法可以快速恢复,在手机上重要的数据一定要备份。
3K40发布于 2019-09-04 - 来自专栏Hanzo运维之路
【CVM】Linux 误删除文件怎么恢复
Linux 误删除文件一般场景如下: 场景一:删除文件时,文件正在被其他进程调用 场景二:删除文件时,文件没有被其他进程调用 场景一:删除文件时,文件正在被其他进程调用 技术原理 对于进程正在使用文件的场景 ,数据可以恢复是由于Linux系统下文件包含两个部分:inode 和 block ,其中 inode 中每个文件都有 2 个计数器:i_count 和 i_nlink 。 只有当 i_count 和 i_nlink 均为 0 时,文件才算被删除,但被其他进程调用的文件,i_count 将不为 0。 i_count :当一个文件被一个进程引用时,其数值会增加 1,主要是用来记录文件被进程引用的次数 i_nlink :记录硬链接个数 恢复示例 1.创建测试文件 Delete.txt ,并使用 tail image.png 场景二:删除文件时,文件没有被其他进程调用 技术原理 没有被进程调用且无其他硬链接的文件在被删除后,i_count 和 i_nlink 将为 0。
10.9K10发布于 2020-12-27
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号