Mientras discutía la seguridad de mi servidor doméstico con mi amigo, me señaló que con su acceso SSH, podía escribir archivos y eliminarlos, una y otra vez, hasta el infinito y que esto dañaría el disco duro. Me di cuenta de que, en teoría, esto es posible para cualquiera que obtenga acceso de escritura a cualquier parte del sistema.
Por otra parte, también se me ocurrió que tal vez se pueda lograr lo mismo simplemente enviando spam a un servidor que escribe registros de acceso; Nunca he oído que eso suceda.
Nunca antes había oído hablar de este tipo potencial de ataque, pero me parece plausible. ¿Es esto realmente un riesgo y, de ser así, qué se puede hacer para prevenirlo?
EDITAR: es un disco duro con un plato giratorio, no un SSD.
hard-drive
ssh
security
Frogging101
fuente
fuente
Respuestas:
Es cierto en algunos casos muy raros:
Por ejemplo, si escribe en tarjetas SD (flash sin nivelación de desgaste) y no tiene caché de disco, puede desgastar la tarjeta.
No es cierto si:
Por último, podría dañar el rendimiento de su sistema. Si alguien está golpeando el disco IO todo el tiempo, entonces quedará menos rendimiento para el resto del sistema.
Sin riesgo real, pero monitorear sus sistemas siempre es una buena idea. No solo para alguien que hace cosas raras, sino también para una miríada de otros casos, como ventiladores defectuosos / alta temperatura, para unidades defectuosas (fallan de vez en cuando, completamente solos y sin necesidad de abuso), RAM defectuosa, ... ...
fuente
a. Le ha dado a una persona no confiable acceso SSH a su servidor. No le dé acceso a personas que se jactan de abusar de su sistema.
si. Acaba de describir lo que sucede en todas las carpetas temporales a las que tiene acceso su sistema operativo, así como la lectura y escritura constantes realizadas por la paginación del sistema y en Windows, la tabla maestra de archivos. Dado que su sistema ya está haciendo el equivalente de su "problema de pensamiento", ¿cómo le va? A la tecnología de accionamiento actual no le importa realmente.
Tengo 15k discos duros SAS que han tomado este "supuesto abuso" durante 6-10 años sin fallar. Tal vez sus unidades SATA de grado de consumo más débiles puedan tener un problema, simplemente compre una mejor calidad y no tendrá el problema.
fuente
Debe ser algún tipo de spam para escribir y eliminar archivos una y otra vez. Puede poner algún problema de tiempo y cuando alguien después de 1 vez elimina o escribe un archivo, debe esperar un tiempo para escribir o eliminar otro archivo exp 10 segundos. No es una solución real, pero supongo que retrasará el daño.
fuente
El acto de escribir no desgasta ni degrada el disco duro que gira.
Los platos en un disco duro siempre están girando, excepto cuando está en modo de ahorro de energía, especialmente en un disco duro del servidor. Están girando a la misma velocidad, ya sea que la cabeza esté leyendo, escribiendo o inactiva. El cabezal de lectura / escritura en realidad no toca el disco como lo hace en los disquetes, por lo que no hay posibilidad de desgaste por fricción. Nunca he oído hablar de un cabezal o brazo de lectura / escritura desgastado en un disco duro no antiguo.
Ahora, el acto de llevar un disco duro a las RPM completas estresa la unidad, así como las "descargas de emergencia" en las que la unidad detecta que perdió energía y retira la cabeza del plato para evitar un choque de cabeza. Quizás al emitir los
hdparm
comandos apropiados , un usuario puede indicarle a un disco duro que se apague y luego se encienda repetidamente. Esto todavía no causaría la condición de "descarga de emergencia", solo un giro hacia abajo / hacia arriba. No creo que tu usuario pueda hacer esto sin root.Si su usuario es root, su usuario puede cargar una actualización de firmware falsa en la unidad, bloqueándola.
hdparm
es capaz de estofuente