这是一种范例的站库分离支配办法,一样平常情形下办案职员都会先创造网站做事器,通过剖析才能确认数据库的位置。但是,每每在一来一回的情形下,数据库做事器很随意马虎在调证过程中被开释,终极没能拿到数据库。以是,及时剖析网站支配构造显得尤为主要。
本期,针对站库分离环境,美亚柏科技能专家为大家带来相应的远程取证办理方案,让我们一同学习起来吧!
在讲站库分离之前,我们先来看一下基本的网站构造。正常情形下网站会支配在操作系统为Windows或者Linux的云做事器上,然后在该操作系统上安装Apache或者Nginx等做事来支配网站程序,同时安装Mysql等数据库来存储网站数据。
什么是站库分离
站库分离便是网站程序和数据库分开支配在两台不同的做事器上,数据库可以是自建数据库,也可以是阿里云或者腾讯云供应的云数据库RDS。这种站库分离模式可以办理单台做事器性能及存储空间不敷,提升访问速率及安全性。因此,越来越多的网站采取这种支配模式。
如何取证那么对付这种站库分离的模式我们该如何取证?我们将通过仿照的做事器来进行演示取证的过程。做事器中安装了Nginx做事,并支配了php站点,连接的Mysql数据库采取阿里云数据库RDS。接下来一起看看站库分离模式的取证过程。
网站做事器取证首先我们先来看一下网站做事器的取证过程,如何判断做事器是网站做事器?可通过which nginx命令查看该做事器是否存在Nginx做事,还可以通过全局搜索nginx.conf文件来找到主配置文件。
1. 利用which nginx命令创造Nginx做事。
2. 利用find / -name nginx.conf命令查找Nginx主配置文件。
3. 如果要查看Nginx完全配置信息,可利用nginx -T命令查看。
4. 剖析以上配置的干系站点信息,包括域名、端口、网站路径等信息,针对该网站做事器取证实在便是对Nginx做事的配置文件、日志文件、网站源码等固定导出。
5. 把网站源码下载下来,剖析网站目录构造以及可能存在的数据库配置信息位置,php源码数据库配置信息常常在config目录下或者config.php、database.php等这些关键文件中。结果创造,该网站源码数据库配置信息在config.php文件中,并且连接数据库的地址不是本地,而是指向其余一个云数据库地址,接下去将根据这个地址对数据库进行取证。
6. 目前云勘大师已支持自动搜索干系配置文件,并且支持剖析配置文件里面干系的数据库配置信息,包括数据库主机地址、数据库用户名、密码、连接的数据库名称等干系信息,同时可判别主机地址在本地还是在远程做事器中,以概览的形式呈现,让用户快速知道站点数据库所在位置及连接信息。
数据库做事器取证数据库取证紧张是对数据的固定,一种是直接调证固定全体RDS数据镜像,调证后再做数据剖析;一种是导出成sql数据脚本。本次我们紧张学习如何导出sql的固定办法。
1. 通过mysqldump命令行导出数据。
利用mysqldump命令导出数据为sql脚本,输入命令mysqldump -h rds地址 -u root -p --all-databases > data.sql导出所有数据库,当然也可以导出指天命据库。
2. 通过数据库连接工具导出。
这里以Navicat连接工具为例,新建一个Mysql连接,填写RDS干系信息。
须要通过SSH通道连接RDS数据库,切换到SSH标签,填写做事器的连接信息。
确保信息填写精确并连接,之后就可以对数据库进行导出操作。
取证把稳事变对网站做事器取证时,除了对站点源码进行固定外,对做事的配置、日志、伪静态等干系文件也需一起固定取证。有些情形下网站做事器装了数据库,导致我们在取证时认为数据库就在本地,最稳妥的方法是要查看网站源码的配置,确认网站所利用的数据是在本地,还是其他做事器或者阿里云RDS等。数据库通过mysqldump导出时,有可能会涌现ip受限的情形,对此,我们可以通过数据库连接工具连接导出。总 结实在站库分离取证跟普通的传统网站做事器取证没有多大差异,紧张是识别网站做事器干系配置及网站源码路径,通过获取到的网站源码来查看数据库配置信息,进而对数据库做事器进行数据固定。
作为网络空间安全与社会管理领域国家队,美亚柏科明星产品“云勘大师”可针对站库分离环境进行远程取证和固定,有效提高取证职员的办案效率。
云勘大师一款用于远程主机及云主机勘验的专用设备,可快速完成对付远程做事器文件的固定事情并提取做事器系统、网站、数据库等信息,同时还可以对提取到的数据库及网站数据进行重构,有效提高取证职员的远勘效率。
