그는 내 홈 서버의 보안을 친구와 논의하면서 SSH 액세스를 통해 파일을 작성하고 파일을 삭제할 수 있으며 무한정으로 인해 하드 드라이브가 손상 될 수 있다고 지적했습니다. 이론적으로 이것은 시스템의 모든 부분에 대한 쓰기 권한을 가진 사람이라면 누구나 가능하다는 것을 깨달았습니다.
그런 다음 액세스 로그를 작성하는 서버를 스팸으로 전송하여 동일한 작업을 수행 할 수도 있습니다. 나는 그런 일을 들어 본 적이 없다 .
나는 이런 잠재적 인 공격 유형에 대해 들어 본 적이 없지만 그럴듯 해 보인다. 이것이 실제로 위험합니까? 그렇다면 위험을 방지하기 위해 무엇을 할 수 있습니까?
편집 : 그것은 SSD가 아닌 회전 플래터가있는 하드 드라이브입니다.
답변
그는 파일을 작성하고 광고 무한대로 반복해서 삭제할 수있었습니다
매우 드문 경우에 해당 :
예를 들어 SD 카드에 쓰거나 (마모 레벨링이없는 플래시) 디스크 캐시가 없으면 카드를 닳을 수 있습니다.
다음과 같은 경우에 해당 되지 않습니다 .
- 그가 작은 파일로 그렇게하고 쓰기가 디스크에 저장되지 않으면 디스크 캐시에만 작성됩니다. 그런 다음 실제 플러시가 발생하기 전에 삭제됩니다.
- 정기적으로 회전하는 HDD에는 해당되지 않습니다. 이들은 이미 그런 종류의 학대를 취하고 수년 동안 행복하게 살고 있습니다. (6 년 후 많이 사용 된 서버 디스크를 교체하는 것을 고려하지만 10 년 동안 제대로 작동 할 수 있습니다. 그때까지 하드웨어는 기술적으로 구식입니다.)
- 최신 SSD에는 해당되지 않습니다. 1 세대는 쓰기 제한이 상대적으로 낮았지만 최신 SSD에서는 그 수가 훨씬 높습니다. 결과적으로 SSD는 한계에 도달하기 전에 기술적으로 다시 구식입니다. (일부 기술 사이트는 데스크탑에서 SSD를 사용하여 백그라운드 작업으로 연중 무휴 24 시간 내내 작성한 다음 1 년 후에 SSD를 테스트하여이를 테스트했습니다. 1 년 동안 문제를 발견하지 못하면 기술적 인 문제가 아닙니다).
마지막으로 시스템 성능 이 저하 될 수 있습니다. 누군가가 항상 디스크 IO에 도달하면 나머지 시스템의 처리량이 줄어 듭니다.
이것이 실제로 위험합니까? 그렇다면 위험을 방지하기 위해 무엇을 할 수 있습니까?
실제 위험은 없지만 시스템을 모니터링하는 것이 좋습니다. 이상한 일을하는 사람뿐만 아니라 고장난 팬 / 고온, 고장난 드라이브 (지금은 실패한 후 완전히 자체적으로 남용없이), RAM 고장, … …
답변
-
에이. 서버에 신뢰할 수없는 사람 SSH 액세스 권한을 부여했습니다. 시스템 남용에 대해 자랑하는 사람들에게 접근하지 마십시오.
-
비. 방금 시스템이 페이징하고 Windows의 마스터 파일 테이블에서 수행하는 지속적인 읽기 및 쓰기뿐만 아니라 OS가 액세스 할 수있는 모든 임시 폴더에서 발생하는 상황에 대해 설명했습니다. 당신의 시스템은 이미 그의 “생각한 문제”와 동등한 것을하고 있기 때문에 어떻게 진행되고 있습니까? 현재 드라이브 기술은 실제로 중요하지 않습니다.
6-10 년 동안 실패없이이 “추천 된 악용 사례”를 취한 15k SAS 하드 드라이브가 있습니다. 아마도 약한 소비자 용 SATA 드라이브에 문제가있을 수 있습니다. 더 좋은 품질을 구매하면 문제가 발생하지 않을 것입니다.
답변
반복해서 파일을 쓰고 삭제하려면 일종의 스팸이어야합니다. 시간 문제가 발생할 수 있으며 1 시간이 지난 후에 누군가 파일을 삭제하거나 쓰면 다른 파일에 쓰기 또는 삭제하기 위해 잠시 기다려야합니다. 그것은 실제 솔루션은 아니지만 피해를 지연시킬 것으로 생각합니다.
답변
쓰기 작업 자체가 회전하는 하드 드라이브를 마모 시키거나 손상시키지 않습니다.
하드 드라이브의 플래터는 절전 모드, 특히 서버 하드 드라이브의 경우를 제외하고 항상 회전합니다. 헤드가 읽기, 쓰기 또는 유휴 상태에 관계없이 동일한 속도로 회전하고 있습니다. 플로피 디스크처럼 읽기 / 쓰기 헤드가 실제로 디스크에 닿지 않으므로 마찰 마모가 발생하지 않습니다. 비고 성 하드 드라이브에서 읽기 / 쓰기 헤드 또는 팔이 닳은 것을 들어 본 적이 없습니다.
이제 하드 드라이브를 최대 RPM으로 가져 오는 동작은 드라이브의 전원 손실을 감지하고 헤드 충돌을 피하기 위해 플래터에서 헤드를 잡아 당기는 “비상 오프로드”뿐만 아니라 드라이브에 스트레스를줍니다. 적절한 hdparm명령 을 실행하여 하드 드라이브에 전원을 껐다 켜도록 지시 할 수 있습니다. 그래도 “비상 오프로드”조건이 아니라 스핀 다운 / 스핀 업 만 발생합니다. 귀하의 사용자가 루트 없이이 작업을 수행 할 수 있다고 생각하지 않습니다.
사용자가 루트 인 경우 사용자는 가짜 펌웨어 업데이트를 드라이브에 업로드하여 브릭 킹 할 수 있습니다. hdparm이 능력이 있습니다.