Я хочу настроить анти-криминалистический сервер Linux для защиты моих пользователей.

Моя цель - сделать так, чтобы дистрибутив Linux и все внутри него работали из оперативной памяти, и никогда не хранили ничего постоянно.

Вполне возможно, что в конечном итоге мне потребуется сохранить выбранные объекты (например, сообщения об ошибках или отзывы пользователей) на жестком диске с полным зашифрованным диском, чтобы я мог прочитать их в случае их исчезновения. Однако все остальное не следует записывать на диск.

Я немного знаю об RAM-дисках, но я не уверен, как заставить все работать с них? Любая помощь в том, как я поступил бы, или лучшие решения будут приветствоваться.

|источник

3 ответа3

0

Я бы рекомендовал заглянуть в устройство отображения. Вы можете создать дисковое устройство только для чтения, содержащее базовую ОС, а затем сопоставить диск с оперативной памятью (если вам нужен только небольшой записываемый слой) или зашифрованный диск с временным ключом (для большего объема записываемого пространства) в качестве наложения для записи. Использование моментального снимка устройства отображает наложение уровня блочного устройства. После того, как вы это настроите, вы хотите выполнить chroot в раздел.

Для более сложной настройки, вы можете выполнить вышеуказанную настройку из initramfs.

Кроме того, вы также можете использовать OverlayFS/AUFS для наложения уровня файловой системы.

Если вам нужен своп, вы также должны убедиться, что вы зашифровали свой своп.

Вы также можете заглянуть в ОС TAILS (Amnesiac Incognito Live System).

|источник
0

Этого нетривиально достичь, если вы знаете, что делаете. От звука вещей у тебя будет борьба.

Имейте в виду, что вам придется восстанавливать систему с нуля, если она когда-нибудь отключится. Кроме того, для установки Linux, которая на самом деле имеет какое-либо применение, потребуется минимум около 20 ГБ памяти. Если вы используете сжатый RAM-диск, это немного поможет (возможно, вдвое меньше несжатого требования), но все равно потребуется много оперативной памяти.

OTOH вы можете создать обычную установку Linux на жесткий диск, а затем использовать unionfs для создания записываемого слоя (который может быть в форме RAM-диска или зашифрованного раздела) поверх базовой установки.

|источник
0

Вы могли бы заняться загрузкой PXE и загрузить его прямо в оперативную память, что звучит проще всего для того, что вы хотите.

Эта ссылка есть учебник для загрузки оперативной памяти и загрузочных бараных PXE http://reboot.pro/topic/14547-linux-load-your-root-partition-to-ram-and-boot-it/

http://eduardo-lago.blogspot.com/2012/06/ram-only-pxe-boot-smallest-diskless.html

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .