Надежно протрите весь сервер Linux самим

У меня есть удаленный доступ к ssh и доступ root. У меня нет физического доступа. Я не ищу решения, связанные с загрузкой во что угодно, я хочу сделать это из того, что в настоящее время работает.

OS - SL6. Есть ли способ загрузить все необходимое в ОЗУ и использовать dd или аналогичный, чтобы надежно стереть весь диск? Очевидно, что это приведет к тому, что в конечном итоге это будет нерабочее поле, мой предполагаемый результат.

Кажется, что это должно быть возможно.

Еще два интересных дополнения:

  1. Уметь входить, запускать экран, запускать команду dd и отсоединяться. Войдите через неделю после его завершения. :)

  2. Как-то есть индикатор выполнения?

Обновить : теперь я перехожу к опции chroot. В настоящее время:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

Что работает (!), но мне все еще нужно /dev /zero и /dev /sda. Есть идеи?

Обновление 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

Что, кажется, что-то делает, но я хотел бы иметь какой-то индикатор прогресса, если это возможно, а также способ отсоединить, а затем установить новое ssh-соединение позже.

21 голос | спросил cat pants 17 J000000Tuesday12 2012, 23:14:48

3 ответа


11

Создайте образ в ramdisk, содержащий любые инструменты, необходимые для nuke системы, затем pivot_root, запустите инструмент, прочь ты иди. Поворот out всей системы не является тривиальным, но это можно сделать, если вы знаете, что делаете.

ответил womble 18 J000000Wednesday12 2012, 02:44:57
8

Я сделал это несколько раз, выполняя

dd if=/dev/zero of=/dev/sda

никаких дополнительных препаратов. это сработало. система работала нормально в течение нескольких дней после завершения dd [ответ на сообщения, пересылки пакетов].

ответил pQd 17 J000000Tuesday12 2012, 23:18:09
0

Предложение: используйте протирать, а не dd - он поддерживает многопроходное безопасное стирание.

Другое предложение: остановить столько сервисов и удалить как можно больше пакетов. Удалите все части данных, которые вам не нужны, и все ваши старые файлы журналов и данные. Заполните как можно больше свободного пространства с помощью одного файла, затем запустите его в этом файле. Не удаляйте этот файл. Это позаботится об очистке большей части диска, прежде чем вы сделаете систему непригодной для использования.

Идея chroot ramdisk была бы необходима для того, чтобы вы могли пройти мимо любых драм, возвращаясь в коробку, но вы, вероятно, захотите как можно больше отложить систему до выполнения окончательной очистки, поскольку протоколирование и другие демоны, которые запись на диск может означать, что реальные данные записываются в свободные блоки данных во время стирания, прежде чем структура файловой системы будет полностью повреждена.

ответил Paul Gear 21 J000000Saturday12 2012, 08:49:47

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132