OS DIY - intrusion et deconnection des disques

N

natoo

Chevalier Jedi
22 Mai 2017
150
1
18
bonjour,
simple question de ma part,
( pas un OS en particulier )


dans le cadre d'un NAS DIY,
OS installé sur un RPI​
Stockage branché en USB ( unité expansion comme celle ci )​
si il venait à avoir une intrusion par brute force ou par faille syteme,
comme pour windows avec l'icone RETRAIT DE PERIPHERIQUES, peux on demander ( via une commande incluse dans les parametres ) à l'OS de faire tomber les disques ?

l'attaquant n'aurait plus de stockage à attaquer
pour ma part, je serais obliger de débrancher/rebrancher le cable USB pour retrouver mes disques


merci
 
natoo a dit:
comme pour windows avec l'icone RETRAIT DE PERIPHERIQUES, peux on demander ( via une commande incluse dans les parametres ) à l'OS de faire tomber les disques ?
Cliquez pour agrandir...
Oui, il est possible d'utiliser meme un script pour démonter l'ensemble des périphériques USB :
unix.stackexchange.com

Umount all attached usb disks with a single command

Is there a (safe) way to umount all partitions on all attached usb devices (usb-hdds, usb-sticks) with a single commandline command, including several encrypted luks partitions? Only the partition...
unix.stackexchange.com unix.stackexchange.com

Mais je suis sur qu'un attaquant sera les remonter manuellement. Cependant cela peut limiter la casse en cas d'attaque automatisée.

Reste cependant le probleme du "si jamais le disque est en cours d'utilisation ..."
 
EVO a dit:
Mais je suis sur qu'un attaquant sera les remonter manuellement.
Cliquez pour agrandir...

si il à la main sur le nas ( intrusion à mon domicile - pas le cas de la question )
je parle d'intrusion systeme ( hack reseau ), il n'a pas la main sur le matériel physique de la victime



edit :
je demande cela car il me semble qu'il y a quelque année
il y avait eu une news par rapport à des intrusion chez des victimes à cause d'une faille systeme sur OMV
 
natoo a dit:
je parle d'intrusion systeme ( hack reseau ), il n'a pas la main sur le matériel physique de la victime
Cliquez pour agrandir...
Aucune commande de débranchera les périphériques USB physiquement. Une commande pour reset les ports USB pourrai je suppose simuler un plug/replug des périphériques, et donc ... les remonter.

natoo a dit:
il y avait eu une news par rapport à des intrusion chez des victimes à cause d'une faille systeme sur OMV
Cliquez pour agrandir...
Jamais entendu parlé, mais personne n'est a l'abris d'une faille c'est sur. C'eet bien pour cela qu'on dit qu'il faut exposer le minimum nécessaire sur internet ! Moins tu expose de service, et moins tu as de risque.
 
EVO a dit:
Aucune commande de débranchera les périphériques USB physiquement. Une commande pour reset les ports USB pourrai je suppose simuler un plug/replug des périphériques, et donc ... les remonter.
Cliquez pour agrandir...
quand dans windows, on fait la commande "retirer le peripherique", celui ci ne se remonte pas automatiquement
je ne parle pas d'un débranchement mécanique mais d'un démontage via le gestionnaire de périphérique


ou alors plus simple et vu que pour ma part, il ne seras jamais sur internet ( au mieux un lien de partage à un tiers ou le p2p ( la source de ma question))
je ne fais pas de ssh

via une commande de type FAIL2BAN,si il y a une tentative d'intrusion en http(s) ou ssh,
en plus de bannir l'ip - tu "démonte" les disques
 
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas