como faço para limpar um servidor para o qual não tenho acesso físico?

Question

como faço para limpar um servidor para o qual não tenho acesso físico?

#1 resposta do (11 votos)
#2 resposta do (2 votos)
#3 resposta do (1 votos)
#4 resposta do (0 votos)
#5 resposta do (-2 votos)

11

Eu tenho um servidor dedicado do Godaddy que gostaria de cancelar. Antes de fazer isso, eu gostaria de fazer um formato limpo no servidor para garantir que a próxima pessoa que obtém o servidor não seja capaz de recuperar nada (não sei quão completo é GoDaddy quando se trata de reformatar antes dando o disco para outra pessoa.)

Eu obviamente não tenho acesso físico à máquina, então o que eu fizer, eu terei que fazer via ssh. Eu não tenho certeza do que realmente posso fazer.

security storage remote-management data-destruction

por HappyEngineer 12.06.2011 / 03:07

5 respostas

2

Qual parte do seu site é sensível?

Se forem apenas os dados nos arquivos, substituir o arquivo pelos dados de /dev/zero ou /dev/random usando uma ferramenta interna, como dd , deve ser suficiente, assumindo que o sistema de arquivos não alocar novo armazenamento ao sobrescrever um arquivo.

Se a estrutura de diretório em si é sensível (nomes de arquivos, por exemplo), você precisará de uma solução mais completa. Eu estou em uma perda aqui, mas você provavelmente precisará (post-overwrite) excluir todos os arquivos em cada diretório, em seguida, criar um monte de arquivos no mesmo diretório usando touch e excluí-los antes de excluir o diretório pai , usando um algoritmo de profundidade primeiro. Eu sei que algo pode ser feito usando find e tal, mas eu não sei de uma ferramenta pronta para usar que faz isso.

No seu caso, destruir os arquivos (sobrescrevendo o arquivo repetidamente com dados aleatórios) é um exagero, porque ninguém tentará recuperar seus dados removendo a unidade física e tentando capturar dados de ponta. Não tenho certeza se a técnica de recuperação funciona mais com as modernas unidades de alta densidade; Sobrescrever dados com zeros pode ser mais que suficiente.

por 12.06.2011 / 04:52

1

que tal usar o comando shred. Eu acho que isso pode resolver o seu propósito.

link

por 12.06.2011 / 04:37

0

Já fiz isso várias vezes com dd if=/dev/urandom of=/dev/sda

por 12.06.2011 / 12:23

-2

Você pode tentar escrever um script que seja recursivo através dos diretórios nos quais armazenou os dados confidenciais.

por 12.06.2011 / 04:39

Tags security storage remote-management data-destruction

Qual é o propósito de /usr/lib/.build-id/ dir? Adicionando “entropia numérica aleatória” para chaves GPG?

score 11 · Accepted Answer

A maneira mais simples de fazer isso é sobrescrever a unidade inteira com zeros.

 dd if=/dev/zero of=/dev/sdX bs=1M

Só sei que depois de executar isso, não há como voltar atrás. Assim que o comando terminar e você voltar a um prompt do shell, nada funcionará e a caixa ficará extremamente infeliz.
Também pode ser mais seguro contextualizar essa operação fazendo

dd if=/dev/zero of=/dev/sdX bs=1M &

Dessa forma, se você perder sua conexão ou algo assim, o trabalho não será interrompido na metade do processo.