como faço para limpar um servidor para o qual não tenho acesso físico?

11

Eu tenho um servidor dedicado do Godaddy que gostaria de cancelar. Antes de fazer isso, eu gostaria de fazer um formato limpo no servidor para garantir que a próxima pessoa que obtém o servidor não seja capaz de recuperar nada (não sei quão completo é GoDaddy quando se trata de reformatar antes dando o disco para outra pessoa.)

Eu obviamente não tenho acesso físico à máquina, então o que eu fizer, eu terei que fazer via ssh. Eu não tenho certeza do que realmente posso fazer.

    
por HappyEngineer 12.06.2011 / 03:07

5 respostas

11

A maneira mais simples de fazer isso é sobrescrever a unidade inteira com zeros.

 dd if=/dev/zero of=/dev/sdX bs=1M

Só sei que depois de executar isso, não há como voltar atrás. Assim que o comando terminar e você voltar a um prompt do shell, nada funcionará e a caixa ficará extremamente infeliz.
Também pode ser mais seguro contextualizar essa operação fazendo

dd if=/dev/zero of=/dev/sdX bs=1M &

Dessa forma, se você perder sua conexão ou algo assim, o trabalho não será interrompido na metade do processo.

    
por 12.06.2011 / 12:26
2

Qual parte do seu site é sensível?

Se forem apenas os dados nos arquivos, substituir o arquivo pelos dados de /dev/zero ou /dev/random usando uma ferramenta interna, como dd , deve ser suficiente, assumindo que o sistema de arquivos não alocar novo armazenamento ao sobrescrever um arquivo.

Se a estrutura de diretório em si é sensível (nomes de arquivos, por exemplo), você precisará de uma solução mais completa. Eu estou em uma perda aqui, mas você provavelmente precisará (post-overwrite) excluir todos os arquivos em cada diretório, em seguida, criar um monte de arquivos no mesmo diretório usando touch e excluí-los antes de excluir o diretório pai , usando um algoritmo de profundidade primeiro. Eu sei que algo pode ser feito usando find e tal, mas eu não sei de uma ferramenta pronta para usar que faz isso.

No seu caso, destruir os arquivos (sobrescrevendo o arquivo repetidamente com dados aleatórios) é um exagero, porque ninguém tentará recuperar seus dados removendo a unidade física e tentando capturar dados de ponta. Não tenho certeza se a técnica de recuperação funciona mais com as modernas unidades de alta densidade; Sobrescrever dados com zeros pode ser mais que suficiente.

    
por 12.06.2011 / 04:52
1

que tal usar o comando shred. Eu acho que isso pode resolver o seu propósito.

link

    
por 12.06.2011 / 04:37
0

Já fiz isso várias vezes com dd if=/dev/urandom of=/dev/sda

    
por 12.06.2011 / 12:23
-2

Você pode tentar escrever um script que seja recursivo através dos diretórios nos quais armazenou os dados confidenciais.

    
por 12.06.2011 / 04:39