Frage Wischen Sie einen gesamten Linux-Server mit sich selbst ab


Ich habe Remote-SSH-Zugriff und Root-Zugriff. Ich habe keinen physischen Zugang. Ich bin nicht auf der Suche nach Lösungen, die mit etwas zu booten, ich möchte dies von dem, was gerade läuft, tun.

OS ist SL6. Gibt es eine Möglichkeit, alles, was benötigt wird, in den Arbeitsspeicher zu laden und mit dd oder ähnlichem die gesamte Festplatte sicher zu löschen? Offensichtlich führt dies am Ende zu einer nicht funktionierenden Box, meinem beabsichtigten Ergebnis.

Es scheint, dass dies möglich sein sollte.

Zwei weitere interessante Ergänzungen:

  1. In der Lage sein, ssh in, Bildschirm ausführen, führen Sie den Befehl dd und trennen. Logge dich eine Woche später ein, wenn es fertig ist. :)

  2. Irgendwie haben Sie einen Fortschrittsbalken?

Aktualisieren: Ich gehe jetzt mit der Chroot-Option. Gerade tun:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Was funktioniert (!), Aber ich brauche immer noch / dev / zero und / dev / sda. Irgendwelche Ideen da?

Aktualisieren 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Was scheint etwas zu tun, aber ich würde gerne eine Art von Fortschrittsanzeige, wenn möglich, sowie eine Möglichkeit zu lösen und dann eine neue SSH-Verbindung später einrichten.


21
2017-07-17 19:14


Ursprung


Probieren Sie es aus;) Eventuell zuerst in einer VM. - Frederik Nielsen
Wenn Sie sagen, dass das Booten nicht möglich ist, sagen Sie, dass das Berühren der Konsole / das Einlegen von Medien keine Option ist oder dass der Computer überhaupt nicht neu gestartet werden kann? Weil Sie möglicherweise ein Livecd-Image auf Ihrer Festplatte hinzufügen können. Wenn das System neu gestartet wird, bootet das Livecd-Image, wird in den Arbeitsspeicher geladen und startet einen SSH-Server. - Zoredache
Tatsächlich habe ich keinen physischen Zugang. Auf jeden Fall bin ich mir der Live-CD-Lösung bewusst, deshalb bin ich daran interessiert, eine andere Lösung zu lernen, speziell mit den Bedingungen, die in diesem Problem gestellt werden. Vielen Dank!! - cat pants
Pure Spekulation: Ich frage mich, ob chrootEine RAM-Disk kann dabei helfen. Zweite Spekulation: Partitionieren Sie einen Teil des Laufwerks, schreiben Sie grub neu und starten Sie neu. - Hyppy
Es gibt nur eins sichern Option, wenn die Vertraulichkeit der Daten wirklich ein Anliegen ist: Sie müssen die Festplatte zerstören. Normale Optionen sind: 1) Degausser, 2) Scheibenschleifer, 3) Kugelhammer. Wenn Sie einen Neustart durchführen können, gibt es eine Option zum Ausführen von Tools zum Löschen von Datenträgerdisketten auf DoD-Ebene. Sie haben jedoch Neustarts als Option deaktiviert. - Mike Pennington


Antworten:


Erstelle dann ein Image in einer Ramdisk, das alle Tools enthält, mit denen du das System nuke pivot_root hinein, lauf das Werkzeug, weg du gehst. Schwenkend aus eines vollständigen Systems ist nicht trivial, aber es kann getan werden, wenn Sie wissen, was Sie tun.


11
2017-07-17 22:44



Das ist eine coole Idee. Es stellt sich also die Frage: Was ist das Mindeste, was ich in eine Ramdiskette werfen kann, um das zu erreichen? Lassen Sie mich das selbst herausfinden, dann werde ich entweder hier kommentieren oder einen neuen Thread posten, wenn ich es nicht herausfinden kann. Vielen Dank! - cat pants


Ich habe es einige Male ausgeführt

dd if=/dev/zero of=/dev/sda

keine zusätzlichen Vorbereitungen. es funktionierte. Das System lief für Tage, nachdem dd fertig war, gut [reagiere auf Pings, Weiterleitung von Paketen].


8
2017-07-17 19:18



Ein einzelner Durchlauf mit / dev / zero wäre nicht sehr sicher, je nachdem, wie sicher das OP es braucht. - Aaron Copley
Ich habe es einfach versucht und das Ergebnis war eine Kernel-Panik. Ich habe etwa zehn weitere Maschinen, die ich allerdings ausprobieren kann. Was soll ich als nächstes versuchen? - cat pants
Haben Sie bestimmte Partitionen mit vertraulichen Daten? Sie können versuchen, diese zuerst zu strahlen, bevor Sie irgendetwas tun, was die Schachtel aus dem Weg räumen könnte. - cjc
Ich hatte den Eindruck, dass mehr als ein Pass benötigt wird, ist ein häufiges Missverständnis. anti-forensics.com/disk-wiping-one-pass-is-enough Ich glaube, dass es eine Herausforderung ist, Daten nach einem einzigen Durchlauf mit / dev / zero wiederherzustellen, und bisher war es niemandem möglich. - cat pants
@catpants: Sperren Sie die notwendigen Dateien mit dem Speicher vmtouch dann renne, was immer du brauchst. - womble♦


Vorschlag: Verwenden Sie Wipe anstelle von dd - es unterstützt Multi-Pass Secure Wiping.

Ein weiterer Vorschlag: Halten Sie so viele Dienste an und löschen Sie so viele Pakete wie möglich. Löschen Sie alle Daten, die Sie nicht benötigen, sowie alle alten Protokolldateien und Daten. Füllen Sie so viel wie möglich des resultierenden freien Speicherplatzes mit einer einzelnen Datei aus, und führen Sie dann den Löschvorgang für diese Datei aus. Löschen Sie diese Datei nicht. Das wird die meisten Datenträger abwischen, bevor Sie das System unbrauchbar machen.

Die chroot ramdisk-Idee wäre dann notwendig, um alle Dramen mit dem Zurück in die Box zu überwinden, aber Sie werden wahrscheinlich das System so weit wie möglich stilllegen, bevor Sie das letzte Wischen durchführen, da Logging und andere Dämonen auf die Festplatte schreiben könnte bedeuten, dass während des Löschvorgangs reale Daten in freie Datenblöcke geschrieben werden, bevor die Dateisystemstruktur vollständig beschädigt ist.


0
2017-07-21 04:49