Tự xóa sạch toàn bộ máy chủ Linux


22

Tôi có quyền truy cập ssh từ xa và quyền truy cập root. Tôi không có quyền truy cập vật lý. Tôi không tìm kiếm giải pháp liên quan đến việc khởi động vào bất cứ thứ gì, tôi muốn làm điều này từ những gì hiện đang chạy.

HĐH là SL6. Có cách nào để tải mọi thứ cần thiết vào RAM và sử dụng dd hoặc tương tự để xóa toàn bộ đĩa không? Rõ ràng điều này sẽ dẫn đến một hộp không hoạt động cuối cùng, kết quả dự định của tôi.

Có vẻ như điều này là có thể.

Hai bổ sung thú vị hơn:

  1. Có thể ssh trong, chạy màn hình, chạy lệnh dd và tách ra. Đăng nhập một tuần sau khi nó đã hoàn thành. :)

  2. Bằng cách nào đó có một thanh tiến trình?

Cập nhật : Bây giờ tôi đang đi với tùy chọn chroot. Hiện đang làm:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Mà hoạt động (!) Nhưng tôi vẫn cần / dev / zero và / dev / sda. Có ý tưởng nào không?

Cập nhật 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Có vẻ như đang làm gì đó, nhưng tôi muốn có một số loại chỉ báo tiến trình nếu có thể, cũng như một cách để tách ra và sau đó thiết lập kết nối ssh mới sau đó.


3
Hãy thử nó;) Cuối cùng trong một VM đầu tiên.
Frederik Nielsen

2
Khi bạn nói khởi động không phải là một tùy chọn, bạn có nói rằng chạm vào bàn điều khiển / phương tiện chèn không phải là một tùy chọn hoặc máy có thể được khởi động lại không? Bởi vì bạn có khả năng có thể thêm một hình ảnh livecd trên đĩa của bạn. Khi hệ thống khởi động lại, nó khởi động hình ảnh livecd, tải vào bộ nhớ và khởi động máy chủ SSH.
Zoredache

Thật vậy, tôi không có quyền truy cập vật lý. Ở mức độ nào, tôi nhận thức được giải pháp cd trực tiếp, vì vậy tôi quan tâm đến việc tìm hiểu một giải pháp khác, đặc biệt với các điều kiện đặt ra trong vấn đề này. Cảm ơn!!
quần mèo

Suy đoán thuần túy: Tôi tự hỏi nếu chrooting vào RAMdisk có thể giúp với điều này. Suy đoán thứ hai: phân vùng một phần của ổ đĩa, viết lại grub và khởi động lại.
Hyppy

Chỉ có một tùy chọn an toàn , nếu bảo mật dữ liệu thực sự là một mối quan tâm: bạn phải phá hủy đĩa. Các tùy chọn thông thường là: 1) degausser, 2) sander đĩa, 3) búa peen bóng. Nếu bạn có thể khởi động lại, thì có một tùy chọn để chạy một số công cụ xóa đĩa cấp DoD nhưng bạn đã loại bỏ việc khởi động lại dưới dạng tùy chọn.
Mike Pennington

Câu trả lời:


12

Tạo một hình ảnh trong một ramdisk chứa bất kỳ công cụ nào bạn yêu cầu để khởi động hệ thống, sau đó pivot_rootvào nó, chạy công cụ, bạn sẽ đi. Xoay quanh một hệ thống đầy đủ không phải là chuyện nhỏ, nhưng nó có thể được thực hiện nếu bạn biết bạn đang làm gì.


1
Đó là một ý tưởng tuyệt vời. Vì vậy, câu hỏi sau đó trở thành: mức tối thiểu để tôi ném vào đĩa ram là gì để có thể thực hiện điều này? Hãy để tôi tự mình thử và tìm ra điều đó, sau đó tôi sẽ bình luận ở đây hoặc đăng một chủ đề mới nếu tôi không thể tìm ra nó. Cảm ơn!
quần mèo

9

tôi đã thực hiện nó vài lần

dd if=/dev/zero of=/dev/sda

không chuẩn bị thêm. nó đã làm việc. hệ thống đã chạy tốt trong nhiều ngày sau khi dd kết thúc [phản hồi ping, chuyển tiếp gói tin].


1
Một lượt đi với / dev / zero sẽ không an toàn tùy thuộc vào mức độ an toàn mà OP cần.
Aaron Copley

1
Chỉ cần thử điều này, và kết quả là một hạt nhân hoảng loạn. Tôi có khoảng mười máy nữa tôi có thể thử cái này mặc dù. Tôi nên thử gì tiếp theo?
quần mèo

2
Bạn có phân vùng cụ thể với dữ liệu bí mật? Bạn có thể thử thổi cát trước khi làm bất cứ điều gì có thể làm hỏng hộp.
cjc

2
Tôi có ấn tượng rằng cần nhiều hơn một lần vượt qua là một quan niệm sai lầm phổ biến. anti-forensics.com/disk-wiping-one-pass-is-enough Tôi tin rằng có một thách thức để khôi phục dữ liệu sau một lần vượt qua với / dev / zero và cho đến nay không ai có thể làm điều đó.
quần mèo

4
@catpants: Khóa các tệp cần thiết vào bộ nhớ bằng vmtouch sau đó chạy bất cứ thứ gì bạn cần.
womble

0

Đề xuất: sử dụng lau chứ không phải dd - nó hỗ trợ xóa an toàn nhiều lượt.

Một đề nghị khác: dừng càng nhiều dịch vụ và xóa càng nhiều gói càng tốt. Xóa mọi phần dữ liệu mà bạn không cần, và tất cả các tệp nhật ký và dữ liệu cũ của bạn. Lấp đầy càng nhiều càng tốt không gian trống kết quả với một tệp duy nhất, sau đó chạy lau trên tệp đó. Đừng xóa tập tin đó. Điều đó sẽ đảm nhiệm việc xóa hầu hết các đĩa trước khi bạn làm cho hệ thống không thể sử dụng được.

Ý tưởng ramdisk chroot sau đó sẽ là cần thiết để giúp bạn vượt qua bất kỳ bộ phim truyền hình nào bằng cách quay trở lại hộp, nhưng có lẽ bạn sẽ muốn kiểm tra hệ thống càng nhiều càng tốt trước khi thực hiện thao tác xóa cuối cùng, bởi vì đăng nhập và các trình nền khác ghi vào đĩa có thể có nghĩa là dữ liệu thực được ghi vào các khối dữ liệu miễn phí trong khi quá trình xóa đang diễn ra, trước khi cấu trúc hệ thống tập tin bị hỏng hoàn toàn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.