Linux sunucusunun tamamını güvenle kendiniz silin

22

Uzaktan ssh erişimim ve root erişimim var. Fiziksel erişimim yok. Hiçbir şeye önyükleme içeren çözümler aramıyorum, şu anda çalışmakta olandan bunu yapmak istiyorum.

İşletim sistemi SL6. Gerekli olan her şeyi RAM'e yüklemek ve tüm diski güvenli bir şekilde silmek için dd veya benzeri bir yöntem kullanıyor musunuz? Açıkçası bu, sonuçta işlenmeyen bir kutu ile sonuçlanacak, bu benim amacım sonucudur.

Bunun mümkün olması gerektiği gibi görünüyor.

İki ilginç ek:

  1. Ssh girişi, ekran çalıştırması, dd komutunun çalıştırılması ve ayrılması. Tamamlandığında bir hafta sonra giriş yapın. :)

  2. Her nasılsa bir ilerleme çubuğu var?

Güncelleme : Şimdi chroot seçeneğiyle gidiyorum. Şu anda yapıyor:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Hangisi çalışıyor (!) Ama hala / dev / zero ve / dev / sda'ya ihtiyacım var. Orada bir fikrin var mı?

Güncelleme 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Bu, bir şeyler yapıyor gibi görünüyor, ancak daha sonra yeni bir ssh bağlantısı kurup daha sonra yeni bir ssh bağlantısı kurmanın bir yolunun yanı sıra, mümkünse bir tür ilerleme göstergesine sahip olmak istiyorum.

linux  security  dd  secure-delete 
kedi pantolonu
kaynak
3
Deneyin;) Sonunda önce bir VM'de.
Frederik Nielsen
2
Önyüklemenin bir seçenek olmadığını söylerken, konsola dokunmanın / medya yerleştirmenin bir seçenek olmadığını mı söylüyorsunuz ya da makinenin yeniden başlatılamayacağını mı söylüyorsunuz? Çünkü potansiyel olarak diskinize canlı bir görüntü ekleyebilirsiniz. Sistem yeniden başlatıldığında, canlı görüntüyü önyükler, belleğe yükler ve bir SSH sunucusu başlatır.
Zoredache
Gerçekten fiziksel erişimim yok. Her halükarda, canlı cd çözümünün farkındayım, bu yüzden özellikle bu problemde ortaya konan şartlarla başka bir çözüm öğrenmekle ilgileniyorum. Teşekkürler!!
kedi pantolonu
Saf spekülasyon: chrootBir RAM diskine dahil olmak bu konuda yardımcı olabilir mi merak ediyorum . İkinci spekülasyon: sürücünün bir bölümünü bölümlemek, grub'u yeniden yazmak ve yeniden başlatmak.
Hyppy
Veri gizliliği gerçekten endişe verici ise , yalnızca bir güvenli seçenek vardır : diski imha etmeniz gerekir. Normal seçenekler: 1) degausser, 2) disk zımpara, 3) bilyeli çekiç. Yeniden başlatabiliyorsanız, bazı DoD düzeyinde disk temizleme araçlarını çalıştırma seçeneği vardır, ancak seçenek olarak yeniden başlatmalardan kurtuldunuz.
Mike Pennington

Yanıtlar:

12

Sistemi nuke etmek için ihtiyaç duyduğunuz araçları içeren bir ramdiskte bir görüntü oluşturun, sonra pivot_rootiçine sürükleyin, aracı çalıştırın. Pivot dışarı tam sisteminin önemsiz değildir, ama ne yaptığını biliyorsan bu yapılabilir.

womble
kaynak
1
Bu harika bir fikir. Öyleyse soru şu şekilde ortaya çıkıyor: Bunu başarabilmek için bir ram diskine atmamın en düşük yolu nedir? Bunu kendi başıma çözmeyi deneyeyim, sonra ya burada yorumlayacağım ya da çözemezsem yeni bir konu göndereceğim. Teşekkürler!
kedi pantolonu
9

yürütmeyi birkaç kez yaptım 

dd if=/dev/zero of=/dev/sda

ek hazırlık yok. işe yaradı. dd bittikten sonra sistem günlerce iyi çalışıyordu (ping'lere yanıt veriyor, paketleri gönderiyordu).

PQD
kaynak
1
OP'nin ihtiyaç duyduğu güvenliğe bağlı olarak / dev / zero ile tek bir geçiş çok güvenli olmaz.
Aaron Copley
1
Sadece bunu denedim ve sonuç bir çekirdek panik oldu. Buna rağmen deneyebileceğim on makinem daha var. Şimdi ne denemeliyim?
kedi pantolonu
2
Gizli verileri olan belirli bölümleriniz var mı? Kutuyu indirebilecek herhangi bir şey yapmadan önce ilk olarak kumlamayı deneyebilirsiniz.
cjc
2
Birden fazla pasa ihtiyaç duymanın ortak bir yanılgı olduğu izlenimi altındaydım. anti-forensics.com/disk-wiping-one-pass-is-enough / dev / zero ile tek bir geçişten sonra verileri kurtarmak için bir zorluk olduğuna inanıyorum ve şu ana kadar kimse bunu yapamadı.
kedi pantolonları
4
@ catpants: Gerekli dosyaları vmtouch ile belleğe kilitledikten sonra ihtiyacınız olanı çalıştırın.
womble
0

Öneri: gd yerine mendil kullanın - çoklu geçiş güvenli silmeyi destekler.

Başka bir öneri: mümkün olduğunca çok hizmeti durdurun ve çok sayıda paketi silin. İhtiyacınız olmayan her veri parçasını ve tüm eski günlük dosyalarınızı ve verilerinizi silin. Elde edilen boş alanı olabildiğince tek bir dosya ile doldurun, daha sonra bu dosyayı silin. Bu dosyayı silmeyin. Bu, sistemi kullanılamaz hale getirmeden önce diskin çoğunun silinmesini sağlar.

Daha sonra chroot ramdisk fikri kutuya geri dönerek tüm dramaları geçmeniz için gerekli olacaktı, ancak muhtemelen son silme işleminden önce sistemi mümkün olduğu kadar çok sorgulamak isteyeceksiniz, çünkü kayıt ve diske yazan diğer kesimler dosya sisteminin yapısı tamamen bozulmadan önce, silme işlemi gerçekleşirken gerçek verilerin boş veri bloklarına yazılması anlamına gelebilir.

Paul Gear
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.