Eine Linux-VM mit Postgres 9.4 wurde gehackt. (Zwei Prozesse mit 100% CPU, seltsame Dateien in/tmp, sind nach Kill (s) und Neustart nicht wieder aufgetreten.) Es wurde entschieden, das System von Grund auf neu zu installieren (mit postgres 9.6). Die einzigen benötigten Daten waren in einer Postgres-Datenbank. Eine pg_dump
der Datenbank wurde nach dem Angriff gemacht.Wiederherstellung der Datenbank von einem gehackten System
Unabhängig davon, ob die Daten - die Tabellen/Zeilen/etc. - wurden während des Angriffs geändert: ist es sicher, die Datenbank im neuen System wiederherzustellen?
ich mit pg_restore
mit der Option -O betrachten (ignoriert die Benutzerberechtigungen)
'Zwei Prozesse mit 100% CPU, seltsame Dateien in/tmp, sind nach Kill (s) und Neustart nicht wieder aufgetreten. ... könnte auch durch einen Java ORM verursacht worden sein ... – joop
Nun, es war sicherlich ein böswilliger Prozess, der wahrscheinlich installiert wurde, nachdem Postgres kompromittiert wurde. – user1713059