¿Están los servidores en riesgo de "bombas de disco duro"?

0

Mientras discutía la seguridad de mi servidor doméstico con mi amigo, me señaló que con su acceso SSH, podía escribir archivos y eliminarlos, una y otra vez, hasta el infinito y que esto dañaría el disco duro. Me di cuenta de que, en teoría, esto es posible para cualquiera que obtenga acceso de escritura a cualquier parte del sistema.

Por otra parte, también se me ocurrió que tal vez se pueda lograr lo mismo simplemente enviando spam a un servidor que escribe registros de acceso; Nunca he oído que eso suceda.

Nunca antes había oído hablar de este tipo potencial de ataque, pero me parece plausible. ¿Es esto realmente un riesgo y, de ser así, qué se puede hacer para prevenirlo?

EDITAR: es un disco duro con un plato giratorio, no un SSD.

hard-drive ssh security Frogging101
fuente
2
Mi sistema operativo almacena el archivo de registro y el mapa de bits en mis discos duros durante años y años, ubicaciones que nunca cambian, y no molesta a mi disco duro. No sé acerca de los servidores, pero los discos duros son increíblemente resistentes y pueden escribir cosas una y otra vez en los mismos lugares. Sería una forma muy estúpida de tratar de acosar a las personas y las máquinas.
Psycogeek
Es cierto, no hay duda de eso. Bueno, también es cierto que un río no tan grande talló el Gran Cañón. ¿Cómo fue capaz de hacerlo? La respuesta es el tiempo. Lo mismo se aplica a su escenario con respecto a la "bomba HD", dado el tiempo suficiente que se acumularía el menor desgaste. Pero antes de eso su gran-gran-gran-gran-nietos llegarían a ser abuelos ...
Ostensiblemente están pensando en los SSD; de ahí la escritura (y eliminación).
Synetech
@ Syntech: Bueno, él habla de "discos duros". Pero tienes razón (como también se menciona en la respuesta) que escribir ciclos son de interés para el almacenamiento basado en memoria flash, como los SSD ...
1
@Psycogeek, sé lo que quieres decir; Desde el primer día, me he preguntado cómo las estructuras del sistema de archivos afectarán a los SSD. Ciertas partes como el MBR siempre estarán en la misma parte de un disco, pero rara vez se escriben. Cosas como la FAT y MFT, por el otro lado también se encuentran por lo general de forma estática, pero no consiguen bastantes escritos. Se supone que TRIM y la nivelación del desgaste mitigan los problemas, pero no puedo evitar preguntarme si alguien está trabajando en un sistema de archivos que sea más robusto y volátil, seguro de todos modos.
Synetech

Respuestas:

2

él podía escribir archivos y borrarlos, una y otra vez, hasta el infinito

Es cierto en algunos casos muy raros:

Por ejemplo, si escribe en tarjetas SD (flash sin nivelación de desgaste) y no tiene caché de disco, puede desgastar la tarjeta.

No es cierto si:

  1. Si lo hace con archivos pequeños y la escritura ni siquiera llega al disco, solo a la caché del disco. Luego se elimina antes de que ocurra la descarga real.
  2. No es cierto para discos duros giratorios normales. Estos ya toman ese tipo de abuso y felizmente viven por años. (Después de 6 años, considero reemplazar discos de servidor muy usados, pero podrían funcionar bien durante otra década. Para entonces, el hardware está técnicamente desactualizado).
  3. No es cierto para los SSD modernos. La primera generación tenía límites de escritura relativamente bajos, pero esos son mucho más altos en los SSD modernos. El resultado es que un SSD está técnicamente desactualizado nuevamente antes de alcanzar ese límite. (Algunos sitios tecnológicos incluso probaron esto usando una SSD en un escritorio, escribiéndole 24/7 con una tarea en segundo plano y luego probando la SSD después de un año. Estuvo bien. Si tiene un usuario que hace esto por un año y no puede detectar eso, entonces el problema no es técnico).

Por último, podría dañar el rendimiento de su sistema. Si alguien está golpeando el disco IO todo el tiempo, entonces quedará menos rendimiento para el resto del sistema.

¿Es esto realmente un riesgo y, de ser así, qué se puede hacer para prevenirlo?

Sin riesgo real, pero monitorear sus sistemas siempre es una buena idea. No solo para alguien que hace cosas raras, sino también para una miríada de otros casos, como ventiladores defectuosos / alta temperatura, para unidades defectuosas (fallan de vez en cuando, completamente solos y sin necesidad de abuso), RAM defectuosa, ... ...

Hennes
fuente
5

  • a. Le ha dado a una persona no confiable acceso SSH a su servidor. No le dé acceso a personas que se jactan de abusar de su sistema.

  • si. Acaba de describir lo que sucede en todas las carpetas temporales a las que tiene acceso su sistema operativo, así como la lectura y escritura constantes realizadas por la paginación del sistema y en Windows, la tabla maestra de archivos. Dado que su sistema ya está haciendo el equivalente de su "problema de pensamiento", ¿cómo le va? A la tecnología de accionamiento actual no le importa realmente.

Tengo 15k discos duros SAS que han tomado este "supuesto abuso" durante 6-10 años sin fallar. Tal vez sus unidades SATA de grado de consumo más débiles puedan tener un problema, simplemente compre una mejor calidad y no tendrá el problema.

Laboratorios Fiasco
fuente
Es posible que los SSD no manejen este tipo de cosas tan bien como el óxido giratorio, pero, como usted señala, ya sucede con los archivos temporales y los archivos de registro, por lo que vale la pena planificar de todos modos si parece que puede convertirse en un problema.
Aaron Miller
Los SSD que no pueden manejar este tipo de cosas están siendo eliminados del acervo genético. Los SSD de grado de servidor ahora son mucho más resistentes. Si va a llamarlo servidor, es posible que desee gastar los dólares que lo hacen tan <grin>.
Fiasco Labs
No, confío en él. No se jactaba de abusar de mi sistema, estaba señalando una vulnerabilidad potencial.
Frogging101
1

Debe ser algún tipo de spam para escribir y eliminar archivos una y otra vez. Puede poner algún problema de tiempo y cuando alguien después de 1 vez elimina o escribe un archivo, debe esperar un tiempo para escribir o eliminar otro archivo exp 10 segundos. No es una solución real, pero supongo que retrasará el daño.

Jack Sparrow
fuente
1

El acto de escribir no desgasta ni degrada el disco duro que gira.

Los platos en un disco duro siempre están girando, excepto cuando está en modo de ahorro de energía, especialmente en un disco duro del servidor. Están girando a la misma velocidad, ya sea que la cabeza esté leyendo, escribiendo o inactiva. El cabezal de lectura / escritura en realidad no toca el disco como lo hace en los disquetes, por lo que no hay posibilidad de desgaste por fricción. Nunca he oído hablar de un cabezal o brazo de lectura / escritura desgastado en un disco duro no antiguo.

Ahora, el acto de llevar un disco duro a las RPM completas estresa la unidad, así como las "descargas de emergencia" en las que la unidad detecta que perdió energía y retira la cabeza del plato para evitar un choque de cabeza. Quizás al emitir los hdparmcomandos apropiados , un usuario puede indicarle a un disco duro que se apague y luego se encienda repetidamente. Esto todavía no causaría la condición de "descarga de emergencia", solo un giro hacia abajo / hacia arriba. No creo que tu usuario pueda hacer esto sin root.

Si su usuario es root, su usuario puede cargar una actualización de firmware falsa en la unidad, bloqueándola. hdparmes capaz de esto

LawrenceC
fuente