Fora do topo da minha cabeça:
-
Todos os diretórios pessoais do usuário. Nuke isso.
-
Limpar o histórico de comandos do root.
-
Limpe / var / log.
-
Qualquer informação de rede sensível.
-
Qualquer arquivo de configuração para programas na caixa que contenha informações pessoais.
-
Qualquer programa, filme ou música paga.
-
Qualquer dado do navegador.
Editar: especificamente para servidores:
-
Qualquer arquivo httpd que não deva ser servido pelo servidor (.htaccess, qualquer informação httpd.conf, arquivos de script)
-
Todos os certificados SSL devem ser excluídos.
-
O nome do host deve ser alterado.
-
Todos os "serviços do servidor" (FTP, httpd, etc) devem ser desativados.