ソフトウェア RAID サーバーに対するマルウェア ブルートフォース攻撃

ソフトウェア RAID サーバーに対するマルウェア ブルートフォース攻撃

1 か月ほど前、外出中に Linux ボックスにアクセスできるようにしたいと考えました。ボックスを適切に強化する時間を取らなかったため、init スクリプトと crontab にマルウェアがインストールされてしまいました。その後、デフォルト ゲートウェイを削除したため、dDOS 攻撃を外部に送信できません。残念ながら、ボックスで mdadm も実行しています。OS (/) は md0 にあり、すべてのファイルは md1 (/home) にあります。OS パーティションを消去したいのですが、/home (md1) パーティションに影響するのではないかと心配です。この問題を解決する最善の方法は何ですか (/home パーティションを失うことなく)?

答え1

1 つの (RAID) ブロック デバイスを削除しても、他のデバイスに影響が出ると考える必要はありません。システム ボリュームを削除しても、/homeそのボリュームにあるボリュームはそのまま残しておいても問題ありません。

新しい Ubuntu のインストールでは、古い RAID 構成が自動的に取得されない可能性があります。その場合は、インストール後に手動で行う必要があります。

関連情報