jak wyczyścić serwer, do którego nie mam fizycznego dostępu?

11

Mam serwer dedykowany Godaddy, który chciałbym anulować. Zanim to zrobię, chciałbym zrobić czysty format na serwerze, aby upewnić się, że następna osoba, która otrzyma serwer, nie będzie w stanie niczego cofnąć (nie wiem, jak dokładny jest Godaddy, jeśli chodzi o formatowanie przed przekazanie dysku komuś innemu.)

Oczywiście nie mam fizycznego dostępu do maszyny, więc cokolwiek bym zrobił, musiałbym zrobić przez ssh. Nie jestem do końca pewien, co właściwie mogę zrobić.

security storage remote-management data-destruction HappyEngineer
źródło
1
Masz konsolę internetową, w której możesz odtworzyć podstawowy system operacyjny, prawda? Jeśli go masz, zrób to w ten sposób, aby usunąć wszystkie informacje i stworzyć czysty i podstawowy system operacyjny
Luciano Facchinelli
Istnieje kilka podobnych pytań na temat ServerFault: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote
Anton Strogonoff

Odpowiedzi:

11

Najprostszym sposobem na to byłoby zastąpienie całego dysku zerami.

 dd if=/dev/zero of=/dev/sdX bs=1M

Po prostu wiedz, że kiedy to zrobisz, nie będzie już powrotu. Gdy tylko zakończy się polecenie i wrócisz do powłoki, nic nie będzie działać, a pudełko będzie bardzo nieszczęśliwe.
Wykonanie tej operacji może być również bezpieczniejsze

dd if=/dev/zero of=/dev/sdX bs=1M &

W ten sposób, jeśli stracisz połączenie lub coś, praca nie umrze w połowie w wyniku wyczyszczenia dysku.

Patrick
źródło
1
Zakładam, że niszczenie byłoby bezpieczniejsze, ale kiedy próbowałem, narzekałem na błędy wejścia / wyjścia i nieprawidłowe argumenty. Właśnie to zrobiłem. Jest wystarczająco dobry na to, czego potrzebowałem. Dzięki!
HappyEngineer
2

Która część witryny jest wrażliwa?

Jeśli są to tylko dane w plikach, wówczas nadpisanie pliku danymi z /dev/zerolub /dev/randomużycie wbudowanego narzędzia, które ddpowinno wystarczyć , zakładając , że system plików nie przydzieli nowej pamięci podczas nadpisywania pliku.

Jeśli sama struktura katalogów jest wrażliwa (na przykład nazwy plików), potrzebujesz dokładniejszego rozwiązania. Tu mi brakuje, ale prawdopodobnie będziesz musiał (po nadpisaniu) usunąć wszystkie pliki w każdym katalogu, a następnie utworzyć wiązkę plików w tym samym katalogu, używając touchi usuwając je przed usunięciem katalogu nadrzędnego, używając Algorytm pierwszej głębokości. Wiem, że coś można zrobić za pomocą findi tak dalej, ale nie znam gotowego narzędzia, które to robi.

W twoim przypadku niszczenie plików (wielokrotne nadpisywanie pliku losowymi danymi) jest przesadą, ponieważ nikt nie będzie próbował odzyskać twoich danych, dzieląc dysk fizyczny na części i nie próbując przechwytywać danych od krawędzi. Nie jestem pewien, czy technika odzyskiwania działa nawet w przypadku nowoczesnych dysków o dużej gęstości; nadpisywanie danych zerami może być więcej niż wystarczające.

Mike DeSimone
źródło
0

Zrobiłem to kilka razy dd if=/dev/urandom of=/dev/sda

RVS
źródło
-2

Możesz spróbować napisać skrypt niszczący rekurencyjnie w katalogach, w których przechowywane są wrażliwe dane.

Andrew Lambert
źródło
Niszczenie w katalogu nie ma sensu. Niszczenie oznacza czyszczenie nieprzydzielonego miejsca w systemie plików, który z definicji nie jest powiązany z żadnym katalogiem.
Gilles 'SO - przestań być zły'
@Gilles: Myślisz o odkażeniu. Niszczenie to nadpisywanie pamięci pliku losowymi danymi przed zwolnieniem pamięci pliku z powrotem do systemu plików.
Mike DeSimone
@ Mike: Nigdy nie słyszałem o „odkażaniu” w tym sensie (AFAIK służy tylko do usuwania wrażliwych informacji przy zachowaniu niewrażliwych informacji). Niszczenie pliku jest technicznie znaczące, ale niezbyt przydatne (co z przeniesionymi blokami, usuniętymi plikami, częściowymi blokami?). Niezależnie od tego, jak się nazywa, nie o to pyta.
Gilles 'SO - przestań być zły'