Bagaimana saya mengotomatiskan serangan palsu?

9

Perangkat keras

  • Asus K8N4-E Deluxe Mobo
  • Sil 3114 razia palsu, onboard
  • 2 Seagate 250 gb hd, hosting saya / rumah
  • Cadangan pada hard disk terpisah dari / home

Apa yang saya miliki sejauh ini

Saya telah membuat serangan menggunakan firmware Sil 3114. Saya menggunakan raid level 1. Saya memiliki skrip bash yang saya jalankan sebagai root segera setelah saya mendapatkan prompt:

dmraid -ay
mount /dev/mapper/sil*1 /home

Masalah

Saya harus masuk sebagai root dan menggunakan skrip bash bodoh itu setiap boot. Ubuntu tidak secara otomatis memahami volume serangan. Saya belum memasukkan volume serangan fstabkarena tidak ada saat boot. Bagaimana saya memiliki / rumah dari fakeraid saya di-otomatiskan saat boot?

raid  dmraid 
djeikyb
sumber

Jawaban:

4

Berikut adalah langkah-langkah yang diperlukan untuk mengatur fakeraid dan mendapatkan partisi yang relevan terpasang secara otomatis:

  1. Instal paket dmraid: 

    sudo apt-get install dmraid

  2. Reboot (ini karena dmraid menambahkan dirinya ke initramfs)

  3. Perangkat fakeraid akan muncul misalnya:

    $ ls /dev/mapper/*
brw-rw---- 1 root disk 252,   0 Dec  6 16:21 /dev/mapper/isw_dhdhchcbaf_Dima
brw------- 1 root root 252,   1 Dec  6 16:21 /dev/mapper/isw_dhdhchcbaf_Dima1
crw------- 1 root root  10, 236 Dec  6 16:22 /dev/mapper/control

    Di atas, *Dimaadalah perangkat palsu, sedangkan *Dima1partisi. Jika Anda tidak memiliki * N, Anda perlu membuat tabel partisi, membuat partisi, memformat ot dengan sistem file dan reboot lagi.

  4. Di Ubuntu, semua partisi di-mount oleh UUID secara default. Mari cari tahu UUID:

    $ sudo blkid
[sudo] password for xnox: 
/dev/sda: TYPE="isw_raid_member" 
/dev/sdb: TYPE="isw_raid_member" 
/dev/mapper/isw_dhdhchcbaf_Dima1: UUID="92edd1fd-94c5-4617-b829-fa4a8378b7ae" TYPE="ext4" 
/dev/sdc1: UUID="A904-D2E7" TYPE="vfat" 
/dev/sdc2: UUID="6669d411-80c3-41cc-a629-ad84e1ee6854" TYPE="ext4" 
/dev/sdc3: UUID="2bf263f1-753f-4b2e-92a6-b00381515e0c" TYPE="swap" 
/dev/sdd1: UUID="C499-1A68" TYPE="vfat"

    Lihat bahwa yang diinginkan adalah UUID="92edd1fd-94c5-4617-b829-fa4a8378b7ae"

  5. Karenanya /etc/fstabentri tersebut adalah:

    UUID="92edd1fd-94c5-4617-b829-fa4a8378b7ae" /srv/dima ext4 defaults 0 0
Dima
sumber
1
Anda mengedit pertanyaan saya menjadi sesuatu yang sangat berbeda, dan memberikan jawaban yang sepertinya benar. Namun, yang penting bagi pertanyaan saya adalah saat boot, perangkat tidak ada sampai setelahnya dmraid -ay. Saya merasa bahwa hasil edit Anda harus dibatalkan dan kemudian menjadi pertanyaan yang benar-benar baru dan ini adalah jawaban yang bagus.
djeikyb
aturan udev menjalankan dmraid -ay.
Dima
mereka seharusnya , tetapi pada saat itu, mereka tidak (atau gagal selama upaya), maka pertanyaannya.
djeikyb
bug dilaporkan di launchpad.net
Dima
Dima, ping saya dalam obrolan jika Anda ingin membicarakan hal ini. Saya tidak merasa komentar kami konstruktif di sini lagi.
djeikyb
3

Ini seharusnya berfungsi ketika paket dmraid memasang kait ke ramdisk untuk menyelidiki perangkat raid palsu. Jika itu tidak berhasil maka Anda memiliki bug nyata. Untuk kembali ke garis dasar yang sehat, silakan lakukan:

sudo -s
apt-get install --reinstall dmraid
update-initramfs -u -k all
reboot

Jika perangkat itu masih tidak muncul di / dev / mapper maka silakan ajukan bug.

ppetraki
sumber
Setelah memutakhirkan dari Ubuntu 16.04 (Xenial) ke 18.04 (Bionic Beaver) dmraidberhenti bekerja. Solusi di atas tidak menyelesaikan masalah.
Paweł Szczur
Ini berhasil untuk saya. Bhagwan apka bhala kare!
Rahul Prasad
3

Saya percaya @ppetraki benar tentang ini menjadi bug di versi ubuntu. Solusi yang baik adalah:

  1. Tulis layanan pemula yang berjalan dmraid -aysaat sistem melakukan booting.
  2. Di fstab, pasang perangkat dengan UUID mereka
djeikyb
sumber
1

Apakah Volume Name Anda memiliki spasi di dalamnya?

Saya menemukan masalah Anda, sambil meneliti sendiri. Dalam kasus saya volume disebut "Volume Data Besar". dmraid memetakan itu sebagai / dev / mapper / isw_gdghjicjaBig% x20Data% x20Volume, tetapi bagian lain dari proses terus mencoba dan menggunakan "/ dev / mapper / isw_gdghjicja_Big Volume Data" dan gagal.

Saya kembali ke Windows (saya kira itu sebabnya Anda juga menggunakan dmraid, untuk dual-boot Windows), dan manajer Matrix Storage Intel, dan mengubah volume saya menjadi Big_Data_Volume. Linux kemudian boot, dan memasang volume mirror dengan benar, tanpa saya melakukan hal lain.

Andy Yelland
sumber
Tidak, tidak ada ruang. Senang Anda memecahkan masalah Anda! Mudah-mudahan akan membantu seseorang di mana ini adalah masalah.
djeikyb
0

coba ini di fstab:

/dev/mapper/sil*1  /home  reiserfs  user,nosuid,exec,nodev  0  0

Kemudian lakukan sudo mount -aatau reboot

Engels Peralta
sumber
1
Saya cukup yakin Anda tidak dapat menggunakan wild card di fstab, dan dia sudah mengatakan dia tidak bisa menambahkannya ke fstab karena dia harus menjalankannya dmraid -ayterlebih dahulu.
psusi
0

Anda tidak harus melakukan apa pun secara normal; itu hanya bekerja di luar kotak. Ubuntu berjalan dmraiduntuk mengaktifkan volume segera setelah terdeteksi, kecuali jika Anda melakukan sesuatu yang aneh. Ide-ide yang muncul di pikiran adalah Anda mengkompilasi sendiri dmraidalih-alih menginstalnya melalui manajer paket, atau Anda boot dengan argumen kernel nodmraid. Anda juga dapat memeriksa dan memastikan bahwa sudo blkidmengidentifikasi disk yang mendasarinya sebagai komponen penggerebekan.

Omong-omong, fakeraid tidak terlalu didukung sebagai mdadmserangan, jadi kecuali jika Anda melakukan dual boot dengan windows, Anda harus membuang fakeraid dan melanjutkannya mdadm.

psusi
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.