Linux сервер просто как RAMdisk

Question

Linux сервер просто как RAMdisk

Я хочу установить анти-криминалистический сервер Linux для защиты моих пользователей.

Моя цель - сделать так, чтобы дистрибутив Linux и все внутри него работали из оперативной памяти, и никогда не хранили что-либо постоянно.

Вполне возможно, что в конечном итоге мне потребуется сохранить выбранные объекты (например, сообщения об ошибках или отзывы пользователей) на жестком диске с полным зашифрованным диском, чтобы я мог прочитать их в случае их исчезновения. Однако все остальное не следует записывать на диск.

Я немного знаю об RAM-дисках, но я не уверен, как заставить все работать с них? Любая помощь в том, как я поступил бы в этом, или лучшие решения будут приветствоваться.

0

linux virtualization virtual-memory forensics

Источник

k1308517 19 май '16 в 13:05

3 ответа

Другие вопросы по тегам linux virtualization virtual-memory forensics

symcbean 19 май '16 в 13:24 2016-05-19 13:24 · Answer 1 · 2016-05-19 13:24

Этого нетривиально достичь, если вы знаете, что делаете. От звука вещей у тебя будет борьба.

Помните, что вам придется восстанавливать систему с нуля, если она когда-нибудь отключится. Кроме того, для установки Linux, которая на самом деле имеет какое-либо применение, потребуется минимум около 20 ГБ памяти. Если вы используете сжатый RAM-диск, это немного поможет (возможно, вдвое меньше несжатого требования), но все равно потребуется много оперативной памяти.

OTOH вы можете создать обычную установку Linux на жесткий диск, а затем использовать unionfs для создания записываемого слоя (который может быть в форме RAM-диска или зашифрованного раздела) поверх базовой установки.

Lie Ryan 19 май '16 в 13:22 2016-05-19 13:22 · Answer 2 · 2016-05-19 13:22

Я бы порекомендовал заглянуть в устройство отображения. Вы можете создать дисковое устройство только для чтения, содержащее базовую ОС, затем сопоставить диск с оперативной памятью (если вам нужен только небольшой записываемый слой) или зашифрованный диск с временным ключом (для большего объема записываемого пространства) в качестве наложения для записи. Использование моментального снимка сопоставления устройств создает наложение уровня блочного устройства. После того, как вы это настроите, вы хотите выполнить chroot в раздел.

Для более сложной настройки, вы можете выполнить вышеуказанную настройку из initramfs.

Кроме того, вы также можете использовать OverlayFS/AUFS для наложения уровня файловой системы.

Если вам нужен своп, вы также должны убедиться, что вы зашифровали свой своп.

Вы также можете заглянуть в ОС TAILS (Amnesiac Incognito Live System).

James Kirkby 19 май '16 в 14:28 2016-05-19 14:28 · Answer 3 · 2016-05-19 14:28

Вы могли бы заняться загрузкой PXE и загрузить его прямо в оперативную память, что звучит проще всего для того, что вы хотите.

Эта ссылка содержит учебное пособие по загрузке оперативной памяти и загрузке оперативной памяти. Http://reboot.pro/topic/14547-linux-load-your-root-partition-to-ram-and-boot-it/

http://eduardo-lago.blogspot.com/2012/06/ram-only-pxe-boot-smallest-diskless.html