নিরাপদে নিজের সাথে একটি সম্পূর্ণ লিনাক্স সার্ভার মুছুন


22

আমার কাছে দূরবর্তী ssh অ্যাক্সেস এবং রুট অ্যাক্সেস রয়েছে। আমার শারীরিক প্রবেশাধিকার নেই। আমি কোনও কিছুর বুট করার সাথে সম্পর্কিত সমাধানগুলি খুঁজছি না, আমি বর্তমানে যা চলছে তা থেকে এটি করতে চাই।

ওএস এসএল 6। প্রয়োজনীয় সমস্ত কিছু র‍্যামে লোড করার, এবং সম্পূর্ণ ডিস্কটি নিরাপদে মোছার জন্য ডিডি বা অনুরূপ ব্যবহার করার কোনও উপায় আছে কি? স্পষ্টতই এটির ফলাফলটি একটি নির্ধারিত বাক্সে শেষ পর্যন্ত আসবে, আমার উদ্দেশ্যযুক্ত ফলাফল result

এটি সম্ভব হওয়া উচিত বলে মনে হচ্ছে।

আরও দুটি আকর্ষণীয় সংযোজন:

  1. এসএসএস করতে, পর্দা চালাতে, ডিডি কমান্ড চালাতে এবং বিচ্ছিন্ন করতে সক্ষম হন। এটি শেষ হয়ে গেলে এক সপ্তাহ পরে লগ ইন করুন। :)

  2. একরকম একটি অগ্রগতি বার আছে?

আপডেট : আমি এখন ক্রুট অপশনটি নিয়ে যাচ্ছি। বর্তমানে করছেন:

mkdir /dev/shm/ramdisk/ && cd ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && cd /dev/shm/ramdisk && chroot .

যা কাজ করে (!) তবে আমার এখনও / দেব / শূন্য এবং / দেব / এসডিএ দরকার। কোন ধারণা আছে?

আপডেট 2012-07-20:

mkdir /dev/shm/ramdisk/ && cd /dev/shm/ramdisk && mkdir bin lib64 && cd /lib64 && cp ld-linux-x86-64.so.2 libc.so.6 libdl.so.2 libpthread.so.0 librt.so.1 libtinfo.so.5 /dev/shm/ramdisk/lib64 && cd /bin && cp bash dd /dev/shm/ramdisk/bin && mkdir /dev/shm/ramdisk/dev && cd /dev/shm/ramdisk/dev && cp -a /dev/zero . && cp -a /dev/sda . && cd .. && chroot . dd if=/dev/zero of=/dev/sda bs=1M

যা কিছু করছে বলে মনে হচ্ছে, তবে আমি যদি সম্ভব হয় তবে কিছুটা অগ্রগতি সূচক, পাশাপাশি বিচ্ছিন্ন করার উপায় এবং পরে একটি নতুন এসএসএস সংযোগ স্থাপন করতে চাই।


3
এটি ব্যবহার করে দেখুন;) অবশেষে প্রথমে কোনও ভিএম-এ।
ফ্রেডেরিক নীলসেন

2
আপনি যখন বলছেন যে বুট করা কোনও বিকল্প নয়, আপনি কি বলছেন যে কনসোলটি স্পর্শ করা / mediaোকানো মিডিয়া কোনও বিকল্প নয়, বা মেশিনটি মোটেই রিবুট করা যায় না? কারণ আপনি সম্ভবত আপনার ডিস্কে একটি লাইভসিডি চিত্র যুক্ত করতে পারেন। সিস্টেমটি পুনরায় বুট করার পরে এটি লাইভসিডি চিত্র বুট করে, মেমোরিতে লোড হয় এবং একটি এসএসএইচ সার্ভার শুরু করে।
জোড়দাচে

আসলে আমার কোনও শারীরিক প্রবেশাধিকার নেই। যে কোনও হারে, আমি লাইভ সিডি সমাধান সম্পর্কে সচেতন, তাই বিশেষত এই সমস্যার মধ্যে থাকা পরিস্থিতিগুলির সাথে আমি অন্য একটি সমাধান শিখতে আগ্রহী। ধন্যবাদ !!
বিড়াল প্যান্ট

খাঁটি জল্পনা: আমি জানি যে chrootকোনও র‌্যামডিস্কে প্রবেশ করলে এটি এতে সহায়তা করতে পারে। দ্বিতীয় অনুমান: ড্রাইভের একটি অংশ বিভাজন, গ্রাব পুনর্লিখন এবং পুনরায় বুট করুন।
হিপ্পি

কেবলমাত্র একটি সুরক্ষিত বিকল্প রয়েছে, যদি তথ্য গোপনীয়তা সত্যই উদ্বেগ থাকে: আপনাকে অবশ্যই ডিস্কটি ধ্বংস করতে হবে। সাধারণ বিকল্পগুলি হ'ল: 1) ডিগাউজার, 2) ডিস্ক স্যান্ডার, 3) বল পিন হাতুড়ি। আপনি যদি রিবুট করতে পারেন তবে কয়েকটি ডিও-লেভেল ডিস্ক-ওয়াইপ সরঞ্জাম চালানোর বিকল্প রয়েছে তবে আপনি বিকল্প হিসাবে রিবুটগুলি মুছে ফেলেছেন।
মাইক পেনিংটন

উত্তর:


12

আপনার সিস্টেমকে নাক করে দেওয়ার জন্য প্রয়োজনীয় যে কোনও সরঞ্জাম সম্বলিত একটি র‌্যামডিস্কে একটি চিত্র তৈরি করুন, তারপরে pivot_rootএটি চালিয়ে যান, আপনি চালিয়ে যান, Pivoting আউট একটি পূর্ণ সিস্টেমের তুচ্ছ নয়, কিন্তু যদি আপনি জানেন আপনি কি করছেন এটা করা সম্ভব।


1
এটি একটি দুর্দান্ত ধারণা। সুতরাং প্রশ্নটি তখন হয়ে ওঠে: এটি সফল করতে আমার একটি র‌্যাম ডিস্কে ফেলে দেওয়া সর্বনিম্ন কী? আমাকে চেষ্টা করে দেখতে দিন এবং নিজে থেকে এটি বের করে আনুন, তবে আমি হয় এখানে মন্তব্য করব বা যদি আমি এটি বের করতে না পারি তবে একটি নতুন থ্রেড পোস্ট করব। ধন্যবাদ!
বিড়ালদের প্যান্ট

9

আমি কয়েকবার কার্যকর করে ফেলেছি

dd if=/dev/zero of=/dev/sda

কোন অতিরিক্ত প্রস্তুতি। এটা কাজ করেছে. ডিডি শেষ হওয়ার পরে সিস্টেমগুলি বেশ কয়েকদিন ধরে চলছে [পিংসে ফরোয়ার্ড করে, প্যাকেটগুলি ফরোয়ার্ড করছে]।


1
ওপিকে কতটা সুরক্ষিত করা উচিত তার উপর নির্ভর করে / dev / শূন্য সহ একটি একক পাস খুব নিরাপদ হবে না।
অ্যারন কোপলি

1
এটি কেবল চেষ্টা করে দেখেছেন এবং ফলাফলটি কর্নেল আতঙ্কে রয়েছে। আমার কাছে আরও দশটি মেশিন রয়েছে তবে আমি এটি চেষ্টা করতে পারি। আমার আর কী চেষ্টা করা উচিত?
বিড়াল প্যান্ট

2
গোপনীয় ডেটা সহ আপনার কি নির্দিষ্ট পার্টিশন রয়েছে? বাক্সটি নামতে পারে এমন কিছু করার আগে আপনি প্রথমে স্যান্ডব্লাস্টিংয়ের চেষ্টা করতে পারেন।
সিজেসি

2
আমার ধারণা ছিল যে একাধিক পাসের প্রয়োজন একটি সাধারণ ভুল ধারণা mis anti -forensics.com/disk-wiping-one-pass-is-enough পর্যাপ্ত আমি বিশ্বাস করি যে / dev / শূন্যের সাথে একক পাসের পরে ডেটা পুনরুদ্ধার করার একটি চ্যালেঞ্জ রয়েছে এবং এখনও পর্যন্ত কেউ এটি করতে সক্ষম হয়নি।
বিড়াল প্যান্ট 21

4
@catpants সাথে মেমরিতে লক প্রয়োজনীয় ফাইল vmtouch তারপর চালানো যাই হোক না কেন আপনি প্রয়োজন।
ওম্বল

0

পরামর্শ: ডিডি-র পরিবর্তে মুছা ব্যবহার করুন - এটি মাল্টি-পাস সুরক্ষিত মোছা সমর্থন করে।

আরেকটি পরামর্শ: যতগুলি পরিষেবা বন্ধ করুন এবং যতটা সম্ভব প্যাকেজ মুছুন। আপনার প্রয়োজন নেই এমন প্রতিটি টুকরো এবং আপনার সমস্ত পুরানো লগ ফাইল এবং ডেটা মুছুন। একটি একক ফাইলের ফলে ফলস্বরূপ মুক্ত স্থানের যতটা সম্ভব পূরণ করুন, তারপরে সেই ফাইলটিতে মুছা চালান। ফাইলটি মুছবেন না। এটি আপনার সিস্টেমকে ব্যবহারযোগ্য না করার আগে বেশিরভাগ ডিস্ক মুছার যত্ন নেবে।

ক্রুট র‌্যামডিস্ক আইডিয়াটি তখন আপনাকে বাক্সে ফিরে আসার সাথে সাথে কোনও নাটক অতীত করার প্রয়োজন হবে, তবে আপনি সম্ভবত চূড়ান্ত মোছার আগে সিস্টেমটিকে যথাসম্ভব শান্ত করতে চাইবেন, কারণ লগিং এবং অন্যান্য ডেমন যা ডিস্কে লেখেন এর অর্থ হতে পারে যে ফাইল সিস্টেম কাঠামো সম্পূর্ণরূপে দূষিত হওয়ার আগে, মুছাটি ঘটে যাওয়ার সময় আসল ডেটা ফ্রি ডেটা ব্লকে লেখা হয় is

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.