Обсуждая безопасность моего домашнего сервера с моим другом, он указал мне, что с его доступом по SSH он может записывать файлы и удалять их снова и снова, до бесконечности и что это может повредить жесткий диск. Я понял, что теоретически это возможно для любого, кто получает доступ для записи в любой части системы.

С другой стороны, мне также пришло в голову, что, возможно, того же можно добиться, просто рассылав спам сервером, который записывает журналы доступа; Я никогда не слышал об этом .

Я никогда раньше не слышал об этом потенциальном типе атаки, но он кажется мне правдоподобным. Является ли это на самом деле риском, и если да, что можно сделать, чтобы предотвратить это?

РЕДАКТИРОВАТЬ: Это жесткий диск с вращающимся диском, а не SSD.

|источник

4 ответа4

6

  • а. Вы предоставили SSH доступ ненадежного человека к вашему серверу. Не предоставляйте доступ людям, которые хвастаются злоупотреблением вашей системой.

  • б. Вы только что описали то, что происходит во всех временных папках, к которым у вашей ОС есть доступ, а также постоянное чтение и запись, выполняемые системной подкачкой и в Windows, Master File Table. Так как ваша система уже делает эквивалент его "мыслительной проблемы", как она справляется? Современная технология привода на самом деле не волнует.

У меня есть 15 тыс. Жестких дисков SAS, которые в течение 6-10 лет безоговорочно переносили это "предполагаемое злоупотребление". Возможно, ваши слабые диски SATA потребительского класса могут иметь проблемы, просто купите лучшее качество, и у вас не возникнет проблемы.

|источник
2

он мог писать файлы и удалять их снова и снова, до бесконечности

Правда в некоторых очень редких случаях:

Например, если вы пишете на SD-карты (флэш-память без выравнивания износа) и у вас нет дискового кэша, то вы можете изнашивать карту.

Не верно, если:

  1. Если он делает это с небольшими файлами, и запись даже не делает это на диск, только в кэш диска. Затем он удаляется до того, как произойдет фактическая очистка.
  2. Не верно для обычных вращающихся жестких дисков. Они уже принимают такие оскорбления и счастливо живут годами. (Через 6 лет я подумываю о замене сильно используемых серверных дисков, но они могут нормально работать еще десятилетие. К этому времени аппаратное обеспечение технически устарело, хотя).
  3. Не относится к современным твердотельным накопителям. У первого поколения были относительно низкие пределы записи, но они намного выше на современных SSD. В результате SSD снова технически устарел, прежде чем достигнуть этого предела. (Некоторые технические сайты даже тестировали это, используя твердотельный накопитель на рабочем столе, записывая его 24 часа в сутки с фоновой задачей, а затем проверяя твердотельный накопитель через год. Это было хорошо. Если у вас есть пользователь, который делает это в течение года, и вы не можете обнаружить это, то проблема не является технической).

Наконец, это может повлиять на производительность вашей системы. Если кто-то постоянно работает с дисковым вводом-выводом, то остальная часть системы останется с меньшей пропускной способностью.

Является ли это на самом деле риском, и если да, что можно сделать, чтобы предотвратить это?

Фактического риска нет, но мониторинг ваших систем всегда хорошая идея. Не только для тех, кто делает странные вещи, но и для множества других случаев, таких как неисправные вентиляторы / высокая температура, для неисправных накопителей (они терпят неудачу время от времени, полностью самостоятельно и без необходимости злоупотребления), неисправной ОЗУ ... ...

|источник
1

Сам процесс записи не изнашивает и не портит вращающийся жесткий диск.

Диски на жестком диске всегда вращаются, за исключением режима энергосбережения, особенно на жестком диске сервера. Они вращаются с одинаковой скоростью, читает ли голова, пишет или бездействует. Головка чтения / записи на самом деле не касается диска, как на дискетах, поэтому вероятность износа при трении отсутствует. Я никогда не слышал о том, чтобы на любом не древнем жестком диске изнашивалась голова или рука для чтения / записи.

Теперь действие по приведению жесткого диска в режим полных оборотов приводит к нагрузке на диск, а также к "аварийным разгрузкам", когда накопитель обнаруживает потерянную мощность и отводит головку от диска, чтобы избежать столкновения с головкой. Возможно, выполнив соответствующие команды hdparm пользователь может указать жесткому диску выключиться, а затем снова включиться. Это по-прежнему не будет вызывать состояние "аварийной разгрузки", только замедление / ускорение. Я не верю, что ваш пользователь может сделать это без рута.

Если ваш пользователь root, ваш пользователь может загрузить фиктивное обновление прошивки на диск, оставив его без изменений. hdparm это способен.

|источник
1

Это должен быть какой-то спам для записи и удаления файла снова и снова. Вы можете поставить вопрос о времени, и когда кто-то через 1 раз удалит или запишет файл, ему следует подождать некоторое время, чтобы записать или удалить другой файл, эксп 10 секунд. Это не настоящее решение, но я думаю, что оно задержит повреждение.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .