Здравствуйте!Хочу попросить у вас совета.
Начальство дало приказ сделать так, чтобы пойдя в любое интернет-кафе можно было полностью уничтожить систему (кроме других безобидных данных типа музыки и т.д.). С учетом того, что система лежит на нескольких слайсах, а данные на другом, одном.
Система FreeBSD 6.2.
Я думаю, может сделать заход через ssh и запуск скрипта, которые потрет все файлы?Спасибо.
Систему или данные?Если данные - то
dd if=/dev/null of=/dev/{ваши данные}
reboot (для гарантии :)если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot и вызавать его оттуда.
НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные критичные - лучше использовать устойства, размагничивающие жесткий диск.
>Систему или данные?Потереть надо систему — все логи, ПО и т.д.
>Если данные - то
>dd if=/dev/null of=/dev/{ваши данные}
>reboot (для гарантии :)>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot
>и вызавать его оттуда.А вы можете подробнее объяснить эту строчку :). Ничего не понял =).
Что за memorydisk? Что за статически скомпилированный reboot?
>НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные
>критичные - лучше использовать устойства, размагничивающие жесткий диск.Если размагничивающие устройства, то какие, например?
Кстати, а нельзя ли сделать типа прожки, которая будет загружаться через BootManager? И лежать она будет в разделе с нужными данными.
>Если размагничивающие устройства, то какие, например?
>
http://www.nero.ru/catalog30.html
>>Если размагничивающие устройства, то какие, например?
>>
>http://www.nero.ru/catalog30.htmlНее, это отпадает :).
Во-первых цены, во-вторых на харде все-таки должна остаться часть данных.
>>Систему или данные?
>
>Потереть надо систему — все логи, ПО и т.д.
>
>
>>Если данные - то
>>dd if=/dev/null of=/dev/{ваши данные}
>>reboot (для гарантии :)
>
>
>
>>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot
>>и вызавать его оттуда.
>
>А вы можете подробнее объяснить эту строчку :). Ничего не понял =).
>
>Что за memorydisk? Что за статически скомпилированный reboot?
>
>
>>НО! Программное удаление всегда будет занимать очень много времени, поэтому, если данные
>>критичные - лучше использовать устойства, размагничивающие жесткий диск.
>
>Если размагничивающие устройства, то какие, например?
>
>
>
>Кстати, а нельзя ли сделать типа прожки, которая будет загружаться через BootManager?
>И лежать она будет в разделе с нужными данными.грохнуть MBR и как минимум основной и первый альтернативный суперблоки - самое быстрое,
в ином случае - специальные электронные устройства для удаления информации на диске
>если систему - то предварительно создать memorydisk, поместить туда статически скомпилированный reboot
>и вызавать его оттуда.Самая действенная идея, я думаю, это сделать так, чтобы после первого ребута или включения компа все стерлось нах (:. Есть такая возможность?
Подскажите пожалуйста, как заменить стандартную строчку «FreeBSD» в BootManager на что-нибудь другое, вызывающее, например, форматирование :).
>Подскажите пожалуйста, как заменить стандартную строчку «FreeBSD» в BootManager на что-нибудь другое,
>вызывающее, например, форматирование :).apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что вам надо. Т.к. ssh в большей части "кафе" будет закрыт
Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single user. И проверяющий туда не попадет уже никак. Если же будут снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.
У меня нечто подобное решено другим способом.
Есть паравинтов в карманах. Оба в рейде. Размонтирование и отключение через atacontrol. Потом по необходимости снимай и тяни куда надо. Практика нескольких проверок показала, что на все про все тратиться не более 5 минут. Винты перекочевывают в личные вещи сотрудников, досмотр которых проверяющим запрещен.
>apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что
>вам надо. Т.к. ssh в большей части "кафе" будет закрытНе совсем вас понял, разъясните пожалуйста.
>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single
>user. И проверяющий туда не попадет уже никак. Если же будут
>снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.Я имел ввиду сделать так: я захожу по ssh, ставлю вызов нужного мне скрипта первой строчкой, а потом, после ребута она загружается по-умолчанию и делает своё дело — форматирует хард.
>У меня нечто подобное решено другим способом.
>Есть паравинтов в карманах. Оба в рейде. Размонтирование и отключение через atacontrol.
>Потом по необходимости снимай и тяни куда надо. Практика нескольких проверок
>показала, что на все про все тратиться не более 5 минут.
>Винты перекочевывают в личные вещи сотрудников, досмотр которых проверяющим запрещен.Т.е. вы хотите предложить вариант тупо снять хард? :)
>>apache + perl/sh/bash/php + правильно настроенный sudo и вы затрете все что
>>вам надо. Т.к. ssh в большей части "кафе" будет закрыт
>
>Не совсем вас понял, разъясните пожалуйста.
Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя под которым работает apache.Хотя стоит признать, что решение не безопасно. Но вы спросили вариант - я предложил.
>
>Т.е. вы хотите предложить вариант тупо снять хард? :)Грубо говоря - да, но без выключения сервера. В моем случае на этот сервер слишком много чего завязано, что бы его можно было спокойно выключить, даже во время проверки.
>Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам
>проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на
>сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя
>под которым работает apache.Допустим, скрипт вызовет сценарий. А что сделает сценарий? Я думаю, фряха не даст на ходу disklabel'нуть или newfs'нуть хард.
Или есть другой подход?
>Грубо говоря - да, но без выключения сервера. В моем случае на
>этот сервер слишком много чего завязано, что бы его можно было
>спокойно выключить, даже во время проверки.Когда проверка придет, там уже не до спокойного выключения буит :).
Так что такой вариант тоже принимается :)
>>Пишите скрипт. Доступ к которому через .htaccess либо что бы он сам
>>проводил авторизацию. Цель у скрипта одна - выполнение конкретного сценария на
>>сервере. в sudo настраивается безпарольный запуск конкретного сценария от конкрентного пользователя
>>под которым работает apache.
>
>Допустим, скрипт вызовет сценарий. А что сделает сценарий? Я думаю, фряха не
>даст на ходу disklabel'нуть или newfs'нуть хард.
>Или есть другой подход?
А зачем сразу форматить? вам будет достаточно rm -rf Сомнаваюсь я, что у вас стоит журналируемая FS, а целенаправленное поднятие удаленных данных на UFS - это уже 100% наводка со стороны сотрудников предприятия. В таких случаях просто обесточивают здание и входят люди в масках. И все ваши ухищрения до одного места. Ибо компьютерную технику потом просто изымают.
Второе. вам ничто не мешает отмонтировать слайс и провестии все необходимые вам операции по разметке и форматированию раздела. Для этого single user абсолютно не нужен.
Потом, вам же не весь хард нужен. А только один слайс. Со слайсом все должно быть нормально.
Вот рассмотрите такую ситуацию.
Вы купили винт. гиг на 120, например. 100 отдали под фряху. 20 оставили в загашнике, в расчете на то, что может поставите M$.
Потом вам надоело иметь не пользуемых 20 гиг. неужели вы всерьез думаете, что не сможете их доразметить и форматнуть?
>
>
>>Грубо говоря - да, но без выключения сервера. В моем случае на
>>этот сервер слишком много чего завязано, что бы его можно было
>>спокойно выключить, даже во время проверки.
>
>Когда проверка придет, там уже не до спокойного выключения буит :).
>Так что такой вариант тоже принимается :)Мы во время одной из проверок умудрились вытащить на улицу все рейдовые массивы с серверов. Так что было бы лишь желание.
Да правильная схема эвакуации ценных данных.
>В таких случаях просто обесточивают здание и входят люди в масках. И
>все ваши ухищрения до одного места. Ибо компьютерную технику потом просто
>изымают.=)
Бывалый человек :).
>Второе. вам ничто не мешает отмонтировать слайс и провестии все необходимые вам
>операции по разметке и форматированию раздела. Для этого single user абсолютно
>не нужен.ОК. Давайте перейдем к практике. Ситуация — в инете через наш сервак сидит дохрена клиентов. Приходит проверка, нужно срочно сделать rm -fr, или разметить заново хард. Система ведь не даст на ходу все это сделать? Правильно? Объясните, пожалуйста, на пальцах, как все это сделать на работающей системе, чтобы не возиться с сидюками и т.п.
Разметка у харда такая: 500Мб на /, 256 на своп, 2 гига на /var и 2 гига на /usr.
Остальное место под файлы.
Хард 160 Гб.
>ОК. Давайте перейдем к практике. Ситуация — в инете через наш сервак
>сидит дохрена клиентов. Приходит проверка, нужно срочно сделать rm -fr, или
>разметить заново хард. Система ведь не даст на ходу все это
>сделать? Правильно? Объясните, пожалуйста, на пальцах, как все это сделать на
>работающей системе, чтобы не возиться с сидюками и т.п.
>
>Разметка у харда такая: 500Мб на /, 256 на своп, 2 гига
>на /var и 2 гига на /usr.
>Остальное место под файлы.
>Хард 160 Гб.В первую очередь стопоряться все процессы которые читают/пишут на раздел. Думаю эти процессы вам как админу должны быть известны на зубок.
killall -9 name_of_process
Либо по пидам, если в имени процесса присутствует, что-то типа
/uar/bin/perl -w /path_to_folder/myscript.pl
Здесь уж вам решать по ситуации.
Потом:
Вариант 1
Отмантируем.
Делаем копию bsdlabel в файл.
Обрабатываем полученный файл, заменив на нужном разделе ufs на raw/unused. Потом перезаписываем bsdlabel из файла.
Ради интима, можно определить FS. Например FAT32. Или что-то поэкзотичнее. Ваше право. Главное не забыть, какие типы FS поддерживает newfs (ключик -О, если память мне не изменяет)
После этого снова bsdlabel в файл.
Конвертим в обратную сторону.
потом newfs
Вариант 2
На разделе после отключения всех процессов чтения/записи делаем мирно rm -rf и тихо пьем чай/кофе/пиво/коньяк. Нужное подчеркнуть
Вариант 3
На отмантированном разделе при помощи dd забиваем слайс нулями.
Вариант 4
Комбинируем 2 и 3. Для особо параноидальных людей
Вариант 5
Комбинируем 2, 3, 1 параноидальность достигает границ стратосферы
Вариант 6
Комбинируем 2, 3, 1 плюс на вновь созданный раздел загоняем туеву хучу файлов. До его полного переполнения. Время съедает немеряно, зато клиническим параноикам становиться спокойнее, но выход в космос обеспечен.
Седьмой и восьмой варианты не предлагаю. Здесь клиника уже не помогает. А физическое вмешательство мы убрали из условий задачи :).Честно говоря. вариантов много. Но сначал потренируйтесь в каком нить VmWare, либа на тестовой машинке. Откатайте работу скриптов и вообще всю схему.
>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single
>user. И проверяющий туда не попадет уже никак. Если же будут
>снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.И все-таки, кто-нибудь может подсказать, как сменить строчку, которая стоит по-умолчанию на вызов какого-нибудь скрипта, который делает newfs?
>>Касательно "смены строчки" - это не серьезно. Достаточно запретить вход в single
>>user. И проверяющий туда не попадет уже никак. Если же будут
>>снимать винты. Хм. Тут вас ниспасет никакая строчка. Их просто снимут.
>
>И все-таки, кто-нибудь может подсказать, как сменить строчку, которая стоит по-умолчанию на
>вызов какого-нибудь скрипта, который делает newfs?То, что вы видите, это просто загрузчик, который не вызывает никаких скриптов. Скрипты, на boot0 не вызываются.
Вы определитесь, что вам нужно.
>То, что вы видите, это просто загрузчик, который не вызывает никаких скриптов.
>Скрипты, на boot0 не вызываются.
>Вы определитесь, что вам нужно.Да, извиняюсь, перечитал, сам ужаснулся %)
а может ничего не удалять? просто создать криптованый раздел, куда лить весь контрофакт :)
монтировать руками при старте системы.
пришла проверка, сделала повер даун - к данным уже не достучаться :)
>а может ничего не удалять? просто создать криптованый раздел, куда лить весь
>контрофакт :)
>монтировать руками при старте системы.
>пришла проверка, сделала повер даун - к данным уже не достучаться :)
>истину глаголишь, я такую систему делал для одной конторы которая бух. аудитом занимается и их раз в 2-3 месяца щемила налоговая и сливала данные с 1C. Все делалось по наводке конкурентов. В итоге подымаем прозрачное шифрование с помощью dm-crypt, все происходит прозрачно для приложений, так как криптуется раздел. На случай сбоя по ресету, ставятся винты в зеркало + репликация данных по желанию. При загрузке при маунте раздела нужно ввести пароль. В итоге пришли как мне говорили два раза перегрузили, повтикали, потом еще раз пришли со "спецом" и развел руками так как aes512 он неумеет ломать и врядли другие смогут.
в букваре по этому поводу неплохо расписано:
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks...
Первый вариант это шифрованный раздел: TrueCrypt После перезагрухки автоматом не монтируетсяюВторой - это убить всю систему на корню:
содержимое файла f
g c1023 h16 s63
p 1 0 0 0
далее команды:
dd if=/dev/urandom of=mm bs=512 count=1
fdisk -B -b mm; rm mm
fdisk -f f; rm fЕстественно все это можно автоматизировать...
С уважением Алексей Леончик
перый способ - нереален, с каких пор truecrypt у нас на FreeBSD собирается ?второй способ - не безопасен, вы отдаете себе отчет сколько времени пройдет пока отработает этот скрипт ?
http://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/disks...
Использовать GELI с паролем и ключем шифрования, для надежного удаления данных достаточно безопасно затереть ключь шифрования (небольшой файл) и reset-уть сервер. Размонтирование раздела и soft reboot нельзя рассматривать как надежный способ, т.к. в случае удаленного сервера нет 100% гарантии что процесс завершится быстро и корректно.
>Использовать GELI с паролем и ключем шифрования, для надежного удаления данных достаточно
>безопасно затереть ключь шифрования (небольшой файл) и reset-уть сервер.А это как, просвятите пожалуйста :).
Ну во-первых с шифрованием я бы не играл.
Во-вторых - если так все уже критично - в чем проблемы ?- какой объем данных 1C ? неуж-то 10 гиг ? Один - максисмум. Отлично.
Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка - а нету диска. Пусто.
>Ну во-первых с шифрованием я бы не играл.Почему? У меня работает отлично уже.
>Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что
>нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя
>гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка
>- а нету диска. Пусто.Если оценивать мою ситуцацию:
Во-первых комп старый, 128 метров оперативы.
Во-вторых, если понадобиться что-либо установить на систему? Или файлик какой системный подправить? Заново писать сидюк?
В-третьих, диск может остаться в дисководе, или кто-нибудь может спереть.
В-четвертых, где будут храниться темпы и логи? Это же тоже доказательство.
>>Ну во-первых с шифрованием я бы не играл.
>
>Почему? У меня работает отлично уже.
>через рамблер поищи законодательство по шифрованию.
>
>>Рисуем загрузочный CD для фрюхи (или линуха), затачиваем систему под то что
>>нам нужно из серии LiveCD. Покупаем сервак с 2-мя или 4-мя
>>гигами RAM памяти и рисуем на этой памяти MD. Первая перезагрузка
>>- а нету диска. Пусто.
>
>Если оценивать мою ситуцацию:
>Во-первых комп старый, 128 метров оперативы.
если ставят кривую задачу - соответственно и бабки требовать надо. Бесплатной защиты не бывает. К сожалению тот кто ставит такую задачу - должен расставаться с деньгами по-минимуму (спец-комп) а не по-максимуму (весь бизнес). Если с трудом понимает - ищи более мудрого работодателя - не такого гопника.>Во-вторых, если понадобиться что-либо установить на систему? Или файлик какой системный подправить?
как я понял - есть офис - в нем "секурный" комп. Окромя этого офиса есть еще место где эта вся секурность готовится. Хоть дома у сисадмина, хоть на нотбуке под Вмварой. Там готовится сидюк.
>Заново писать сидюк?
25 центов цена вопроса.
>В-третьих, диск может остаться в дисководе, или кто-нибудь может спереть.
после загрузки (утренней) диск ломается. Цена вопроса - 25 центов. Тот кто грузит должен честно к этому относиться и действительно его ломать.
>В-четвертых, где будут храниться темпы и логи? Это же тоже доказательство.на MD. На то в оперативе и делается "псевдо" диск. Все статическое файло с игрушками - на жестком диске который монтируется не как /, /var и т.д.
Если необходимо логи сдавать бугру - вечером - подмонтируется или флоп (самое простое) или флеша - или запускается скрипт и отправляется мейлом (на ту машину на которой режутся суточные диски)
Кстати, насчет объемов диска - не обязательно ставить фрю на полную катушку. С другой стороны - поставьте 2.2.9 - она откровенно кривая, но при определенной сноровке с напильником можно кое-чего добиться. Заняла на диске 1.6 гига примерно 30% пространства. пошла на 486DX2-66 с 16 мегами оперативы. То есть как операционка - достаточно легковесна.
В любом случае - это все достаточно приличная работа. Не на 2 часа. Если не затачиваться на Фре - есть куча лайв-цд с линухами. Уже готовыми.
>>>Ну во-первых с шифрованием я бы не играл.
>>
>>Почему? У меня работает отлично уже.
>>
>
>через рамблер поищи законодательство по шифрованию.
>Дык, написать в законах можно, все что угодно. Например,
отменить закон всемирного тяготения. Бумага любую глупость
стерпит.
Если используются нормальные алгоритмы шифрования и на раздел
не пишутся никакие префиксы, то доказать, что криптованный раздел
действительно криптован математически не возможно.
Если проблема стоит действительно остро - то быстро удалить не получиться!
Ненужно удалять - нужно шифровать!
Для надежности делать архив системы и данных тоже шифрованным (на другом носителе).
Да и шифровать лучше целиком весь диск - решается проблема защиты и системы и данных.
Шифрование замедляет работу системы? Чем больше фирма, тем больше ценной инфрмации!
Есть способы решить и эту проблему (за деньги).
Вот, например, что отечественные производители предлагают:
М-544 (КРИПТОН-IDE, Алгоритм шифрования ГОСТ )
http://www.ancud.ru/catalog/ide.htm
зарубежные:
TP-7618 (Алгоритм шифрования DES 64 бит)
http://www.portmir.ru/info.php?id=1740047Только одна проблема появиться - непотерять ключ!!!