Pulisci in modo sicuro un intero server Linux con se stesso

22

Ho accesso remoto a ssh e accesso root. Non ho accesso fisico. Non sto cercando soluzioni che coinvolgono l'avvio in nulla, voglio farlo da ciò che è attualmente in esecuzione.

Il sistema operativo è SL6. Esiste un modo per caricare tutto il necessario nella RAM e utilizzare dd o simili per cancellare in modo sicuro l'intero disco? Ovviamente questo si tradurrà in una scatola non funzionante alla fine, il mio risultato previsto.

Sembra che questo dovrebbe essere possibile.

Altre due interessanti aggiunte:

  1. Essere in grado di ssh in, eseguire schermo, eseguire il comando dd e staccare. Accedi una settimana dopo al termine. :)

  2. In qualche modo hai una barra di avanzamento?

Aggiornamento : ora vado con l'opzione chroot. Facendo attualmente:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Che funziona (!) Ma ho ancora bisogno di / dev / zero e / dev / sda. Qualche idea lì?

Aggiornamento 20/07/2012:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Il che sembra fare qualcosa, ma vorrei avere una sorta di indicatore di progresso, se possibile, così come un modo per staccare e quindi stabilire una nuova connessione SSH in seguito.

linux  security  dd  secure-delete 
pantaloni da gatto
fonte
3
Provalo;) Eventualmente prima in una VM.
Frederik Nielsen,
2
Quando dici che l'avvio non è un'opzione, stai dicendo che toccare la console / inserire il supporto non è un'opzione o che la macchina non può essere riavviata? Perché potenzialmente potresti aggiungere un'immagine livecd sul tuo disco. Quando il sistema si riavvia, avvia l'immagine livecd, carica in memoria e avvia un server SSH.
Zoredache,
In effetti, non ho accesso fisico. Ad ogni modo, sono a conoscenza della soluzione di cd live, quindi sono interessato a imparare un'altra soluzione, in particolare con le condizioni poste in questo problema. Grazie!!
pantaloni gatto
Pura speculazione: mi chiedo se chrootl'ingestione in un disco RAM possa essere d'aiuto. Seconda speculazione: partizionare una parte dell'unità, riscrivere grub e riavviare.
Hyppy,
C'è solo un'opzione sicura , se la riservatezza dei dati è davvero una preoccupazione: è necessario distruggere il disco. Le opzioni normali sono: 1) sgrassatore, 2) levigatrice a disco, 3) martello a sfera. Se è possibile riavviare, esiste un'opzione per eseguire alcuni strumenti di cancellazione del disco a livello di DoD ma è stato eliminato il riavvio come opzione.
Mike Pennington,

Risposte:

12

Crea un'immagine in un ramdisk contenente tutti gli strumenti necessari per eseguire l'annuvio del sistema, quindi pivot_rootesegui lo strumento e via. Facendo perno fuori di un sistema completo non è banale, ma può essere fatto se si sa cosa si sta facendo.

womble
fonte
1
È una bella idea. Quindi la domanda diventa allora: qual è il minimo indispensabile per me da buttare in un disco ram per poterlo fare? Lasciami provare a capirlo da solo, quindi commenterò qui o pubblicherò una nuova discussione se non riesco a capirlo. Grazie!
pantaloni gatto
9

l'ho fatto alcune volte in esecuzione 

dd if=/dev/zero of=/dev/sda

nessuna preparazione aggiuntiva. ha funzionato. il sistema funzionava bene per giorni dopo che dd aveva finito [rispondendo a ping, inoltrando pacchetti].

PQD
fonte
1
Un singolo passaggio con / dev / zero non sarebbe molto sicuro a seconda di quanto l'OP abbia bisogno.
Aaron Copley,
1
Ho appena provato questo e il risultato è stato un panico nel kernel. Ho circa altre dieci macchine su cui posso provare questo. Cosa dovrei provare dopo?
pantaloni gatto
2
Hai partizioni specifiche con dati riservati? Puoi provare a sabbiare quelli prima di fare qualsiasi cosa che possa prendere giù la scatola.
cjc,
2
Avevo l'impressione che aver bisogno di più di un passaggio sia un malinteso comune. anti-forensics.com/disk-wiping-one-pass-is- abbastanza Credo che ci sia una sfida per recuperare i dati dopo un singolo passaggio con / dev / zero, e finora nessuno è stato in grado di farlo.
pantaloni gatto
4
@catpants: blocca i file necessari in memoria con vmtouch, quindi esegui tutto ciò di cui hai bisogno.
womble
0

Suggerimento: usa wipe anziché dd - supporta la pulizia sicura multi-pass.

Un altro suggerimento: interrompere il maggior numero di servizi ed eliminare il maggior numero possibile di pacchetti. Elimina tutti i dati che non ti servono e tutti i tuoi vecchi file di registro e dati. Riempi il più possibile dello spazio libero risultante con un singolo file, quindi esegui la cancellazione su quel file. Non eliminare quel file. Ciò si occuperà di cancellare la maggior parte del disco prima di rendere il sistema inutilizzabile.

L'idea di chroot ramdisk sarebbe quindi necessaria per farti superare tutti i drammi quando torni nella scatola, ma probabilmente vorrai sospendere il sistema il più possibile prima di eseguire la cancellazione finale, perché la registrazione e altri demoni che scrivono sul disco potrebbe significare che i dati reali vengono scritti in blocchi di dati liberi mentre la cancellazione avviene, prima che la struttura del filesystem sia completamente danneggiata.

Paul Gear
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.