서버가 "하드 드라이브 폭탄"의 위험이 있습니까?

0

그는 내 홈 서버의 보안을 친구와 논의하면서 SSH 액세스를 통해 파일을 작성하고 파일을 삭제할 수 있으며 무한정으로 인해 하드 드라이브가 손상 될 수 있다고 지적했습니다. 이론적으로 이것은 시스템의 모든 부분에 대한 쓰기 권한을 가진 사람이라면 누구나 가능하다는 것을 깨달았습니다.

그런 다음 액세스 로그를 작성하는 서버를 스팸으로 전송하여 동일한 작업을 수행 할 수도 있습니다. 나는 그런 일을 들어 본 적이 없다 .

나는 이런 잠재적 인 공격 유형에 대해 들어 본 적이 없지만 그럴듯 해 보인다. 이것이 실제로 위험합니까? 그렇다면 위험을 방지하기 위해 무엇을 할 수 있습니까?

편집 : 그것은 SSD가 아닌 회전 플래터가있는 하드 드라이브입니다.

hard-drive ssh security

— 프로 깅 101
소스

2

내 운영 체제는 수년 동안 하드 드라이브의 로그 파일과 비트 맵, 변경되지 않는 위치를 스팸으로 분류하여 하드 드라이브를 방해하지 않습니다. 서버에 대해 잘 모르지만 하드 드라이브는 놀랍도록 탄력적이며 동일한 위치에 물건을 반복해서 쓸 수 있습니다. 사람과 기계를 시험해 보는 매우 어리석은 방법입니다.

— Psycogeek

그것은 의심의 여지가 없습니다. 그다지 크지 않은 강이 그랜드 캐년을 조각 한 것도 사실입니다. 어떻게 할 수 있었습니까? 대답은 시간입니다. 아주 작은 마모가 누적 될 수있는 충분한 시간이 주어지면 "HD 폭탄"에 관한 시나리오에도 동일하게 적용됩니다. 그렇게하지만 그 전에 당신의 그랜드 그랜드 그랜드 그랜드 그랜드 아이 그랜드 부모가 될 것입니다 ...

표면 상으로 그들은 SSD에 대해 생각하고 있습니다. 따라서 쓰기 (및 삭제).

— Synetech

@Syntech : 글쎄, 그는 "하드 드라이브"에 대해 말합니다. 그러나 쓰기 사이클이 SSD와 같은 플래시 기반 스토리지에 관심이있는 것은

1

@Psycogeek, 나는 당신이 무슨 뜻인지 압니다. 처음부터 파일 시스템 구조가 SSD에 어떤 영향을 미치는지 궁금했습니다. MBR과 같은 특정 부분은 항상 디스크의 같은 부분에 있지만 거의 기록되지 않습니다. 다른 한편으로는 FAT 및 MFT 같은 것들 또한 일반적으로 정적 있습니다,하지만 않습니다 꽤 많이 작성하세요. TRIM 및 마모 레벨링 등이 있습니다 가정 문제를 완화하기 위해,하지만 사람이 더 강력하고 휘발성 스토리지 안전 어쨌든 파일 시스템에서 작동하는지 나는 도움이되지만 궁금 수 있습니다.

— Synetech

2

그는 파일을 작성하고 광고 무한대로 반복해서 삭제할 수있었습니다

매우 드문 경우에 해당 :

예를 들어 SD 카드에 쓰거나 (마모 레벨링이없는 플래시) 디스크 캐시가 없으면 카드를 닳을 수 있습니다.

다음과 같은 경우에 해당 되지 않습니다 .

그가 작은 파일로 그렇게하고 쓰기가 디스크에 저장되지 않으면 디스크 캐시에만 작성됩니다. 그런 다음 실제 플러시가 발생하기 전에 삭제됩니다.
정기적으로 회전하는 HDD에는 해당되지 않습니다. 이들은 이미 그런 종류의 학대를 취하고 수년 동안 행복하게 살고 있습니다. (6 년 후 많이 사용 된 서버 디스크를 교체하는 것을 고려하지만 10 년 동안 제대로 작동 할 수 있습니다. 그때까지 하드웨어는 기술적으로 구식입니다.)
최신 SSD에는 해당되지 않습니다. 1 세대는 쓰기 제한이 상대적으로 낮았지만 최신 SSD에서는 그 수가 훨씬 높습니다. 결과적으로 SSD는 한계에 도달하기 전에 기술적으로 다시 구식입니다. (일부 기술 사이트는 데스크탑에서 SSD를 사용하여 백그라운드 작업으로 연중 무휴 24 시간 내내 작성한 다음 1 년 후에 SSD를 테스트하여이를 테스트했습니다. 1 년 동안 문제를 발견하지 못하면 기술적 인 문제가 아닙니다).

마지막으로 시스템 성능 이 저하 될 수 있습니다. 누군가가 항상 디스크 IO에 도달하면 나머지 시스템의 처리량이 줄어 듭니다.

이것이 실제로 위험합니까? 그렇다면 위험을 방지하기 위해 무엇을 할 수 있습니까?

실제 위험은 없지만 시스템을 모니터링하는 것이 좋습니다. 이상한 일을하는 사람뿐만 아니라 고장난 팬 / 고온, 고장난 드라이브 (지금은 실패한 후 완전히 자체적으로 남용없이), RAM 고장, ... ...

— 헤 네스
소스

5

에이. 서버에 신뢰할 수없는 사람 SSH 액세스 권한을 부여했습니다. 시스템 남용에 대해 자랑하는 사람들에게 접근하지 마십시오.
비. 방금 시스템이 페이징하고 Windows의 마스터 파일 테이블에서 수행하는 지속적인 읽기 및 쓰기뿐만 아니라 OS가 액세스 할 수있는 모든 임시 폴더에서 발생하는 상황에 대해 설명했습니다. 당신의 시스템은 이미 그의 "생각한 문제"와 동등한 것을하고 있기 때문에 어떻게 진행되고 있습니까? 현재 드라이브 기술은 실제로 중요하지 않습니다.

6-10 년 동안 실패없이이 "추천 된 악용 사례"를 취한 15k SAS 하드 드라이브가 있습니다. 아마도 약한 소비자 용 SATA 드라이브에 문제가있을 수 있습니다. 더 좋은 품질을 구매하면 문제가 발생하지 않을 것입니다.

— 피아 스코 연구소
소스

SSD는 방청 녹뿐만 아니라 이런 종류의 일도 처리하지 못할 수도 있지만, 지적했듯이 이미 임시 파일과 로그 파일에서 발생하므로 문제가 될 가능성이있는 경우 계획을 세우는 것이 좋습니다.

— Aaron Miller

이런 종류의 일을 처리 할 수없는 SSD는 유전자 풀에서 제거됩니다. 서버급 SSD는 이제 훨씬 더 탄력적입니다. 이를 서버라고한다면, 그렇게 많은 비용을 지불하여 <grin>을 원할 수 있습니다.

— Fiasco Labs

아니, 난 그를 믿어 그는 내 시스템을 남용하는 것에 대해 자랑하지 않고 잠재적 인 취약점을 지적하고있었습니다.

— Frogging101

1

반복해서 파일을 쓰고 삭제하려면 일종의 스팸이어야합니다. 시간 문제가 발생할 수 있으며 1 시간이 지난 후에 누군가 파일을 삭제하거나 쓰면 다른 파일에 쓰기 또는 삭제하기 위해 잠시 기다려야합니다. 그것은 실제 솔루션은 아니지만 피해를 지연시킬 것으로 생각합니다.

— 잭 스패로우
소스

1

쓰기 작업 자체가 회전하는 하드 드라이브를 마모 시키거나 손상시키지 않습니다.

하드 드라이브의 플래터는 절전 모드, 특히 서버 하드 드라이브의 경우를 제외하고 항상 회전합니다. 헤드가 읽기, 쓰기 또는 유휴 상태에 관계없이 동일한 속도로 회전하고 있습니다. 플로피 디스크처럼 읽기 / 쓰기 헤드가 실제로 디스크에 닿지 않으므로 마찰 마모가 발생하지 않습니다. 비고 성 하드 드라이브에서 읽기 / 쓰기 헤드 또는 팔이 닳은 것을 들어 본 적이 없습니다.

이제 하드 드라이브를 최대 RPM으로 가져 오는 동작은 드라이브의 전원 손실을 감지하고 헤드 충돌을 피하기 위해 플래터에서 헤드를 잡아 당기는 "비상 오프로드"뿐만 아니라 드라이브에 스트레스를줍니다. 적절한 hdparm명령 을 실행하여 하드 드라이브에 전원을 껐다 켜도록 지시 할 수 있습니다. 그래도 "비상 오프로드"조건이 아니라 스핀 다운 / 스핀 업 만 발생합니다. 귀하의 사용자가 루트 없이이 작업을 수행 할 수 있다고 생각하지 않습니다.

사용자가 루트 인 경우 사용자는 가짜 펌웨어 업데이트를 드라이브에 업로드하여 브릭 킹 할 수 있습니다. hdparm이 능력이 있습니다.

— 로렌스 C
소스