Безопасно стереть с себя весь сервер Linux

Question

Безопасно стереть с себя весь сервер Linux

У меня есть удаленный доступ SSH и root-доступ. У меня нет физического доступа. Я не ищу решения, включающие загрузку чего-либо, я хочу сделать это из того, что в данный момент работает.

ОС SL6. Есть ли способ загрузить все необходимое в оперативную память и использовать dd или аналогичный для безопасного стирания всего диска? Очевидно, это приведет к неработающей коробке, в конце концов, мой предполагаемый результат.

Кажется, это должно быть возможно.

Еще два интересных дополнения:

Уметь войти в ssh, запустить экран, запустить команду dd и отсоединиться. Войдите через неделю, как только он закончится.:)
Как-то есть индикатор выполнения?

Обновление: я теперь иду с опцией chroot. В настоящее время делает:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Который работает (!), Но мне все еще нужны /dev/zero и /dev/sda. Есть идеи?

Обновление 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Который, кажется, что-то делает, но я хотел бы иметь какой-то индикатор прогресса, если это возможно, а также способ отсоединить, а затем установить новое соединение ssh позже.

22

linux security dd secure-delete

Источник

cat pants 17 июл '12 в 19:14

3 ответа

Другие вопросы по тегам linux security dd secure-delete

womble 17 июл '12 в 22:44 2012-07-17 22:44 · Answer 1 · 2012-07-17 22:44

Создайте образ на виртуальном диске, содержащий все инструменты, которые требуются для взлома системы, затем pivot_root в него, запустите инструмент, иди дальше. Отказ от полной системы не тривиален, но это можно сделать, если вы знаете, что делаете.

pQd 17 июл '12 в 19:18 2012-07-17 19:18 · Answer 2 · 2012-07-17 19:18

Я делал это несколько раз, выполняя

dd if=/dev/zero of=/dev/sda

никаких дополнительных препаратов. это сработало. система работала нормально в течение нескольких дней после того, как dd закончил [отвечать на запросы, пересылать пакеты].

9

Источник

pQd 17 июл '12 в 19:18

Paul Gear 21 июл '12 в 04:49 2012-07-21 04:49 · Answer 3 · 2012-07-21 04:49

Предложение: используйте wipe вместо dd - он поддерживает многопроходную безопасную очистку.

Еще одно предложение: остановите как можно больше сервисов и удалите как можно больше пакетов. Удалите все данные, которые вам не нужны, и все ваши старые файлы журналов и данные. Заполните как можно больше свободного места одним файлом, затем запустите очистку этого файла. Не удаляйте этот файл. Это позаботится о стирании большей части диска, прежде чем вы сделаете систему непригодной для использования.

Идея chroot-ramdisk была бы необходима для того, чтобы вы могли преодолеть любые драмы с возвращением в коробку, но вы, вероятно, захотите как можно больше успокоить систему, прежде чем делать окончательную очистку, потому что ведение журнала и другие демоны, записывающие на диск Это может означать, что реальные данные записываются в свободные блоки данных во время стирания до того, как структура файловой системы будет полностью повреждена.