Esta semana me deparei com a necessidade de analisar um servidor, numa empresa de hosting na Nuvem no caso foi a Digital Ocean.
Vou mostrar os comandos que utilizei para fazer a cópia live do sistema. Como era um processo interno e não uma perícia judicial não houve necessidade de isolar o dispositivo como somente leitura.
Foi bem simples:
Servidor de Origem da Cópia:
ssh -p 2222 -N -L 6666:127.0.0.1:6666 root@200.180.X.X
No comando acima executamos no servidor que será feita a imagem, ou seja, o HD que será periciado. O comando inicia uma sessão ssh para o destino de onde a imagem será salva através de um túnel.
Servidor de Destino da Cópia:
nc -l -p 6666 | pv > DigitalOcean_Imagem.dd
No computador/servidor de destino da imagem iniciamos um netcat na mesma porta e utilizamos o pv para acompanhar o processo de gravação da imagem.
Servidor de Origem da Cópia:
sudo dd if=/dev/xvda bs=4k | nc -w 3 127.0.0.1 6666
Finalmente em outro terminal no servidor de origem da imagem nós fazemos o uso do dd com netcat.