come posso cancellare un server a cui non ho accesso fisico?

11

Ho un server dedicato Godaddy che vorrei cancellare. Prima di farlo mi piacerebbe fare un formato pulito sul server per assicurarmi che la persona successiva che ottiene il server non sia in grado di ripristinare il nulla (non so quanto Godaddy sia completo quando si tratta di riformattare prima dare il disco a qualcun altro.)

Ovviamente non ho accesso fisico alla macchina, quindi qualunque cosa faccia dovrei farlo tramite ssh. Non sono davvero sicuro di cosa posso effettivamente fare.

security  storage  remote-management  data-destruction 
HappyEngineer
fonte
1
Hai una console web in cui è possibile ricreare un sistema operativo di base, giusto? Se ce l'hai, fallo in quel modo, questo cancellerà tutte le informazioni e creerà un sistema operativo pulito e di base
Luciano Facchinelli,
Anton Strogonoff

Risposte:

11

Il modo più semplice per farlo sarebbe sovrascrivere l'intera unità con zeri.

 dd if=/dev/zero of=/dev/sdX bs=1M

Sappi solo che una volta eseguito, non puoi tornare indietro. Non appena il comando termina e torni a un prompt della shell, nulla funzionerà e la casella sarà estremamente infelice.
Potrebbe anche essere più sicuro eseguire l'operazione in background

dd if=/dev/zero of=/dev/sdX bs=1M &

In questo modo se perdi la connessione o qualcosa del genere, il lavoro non muore a metà pulizia del disco.

Patrick
fonte
1
Suppongo che shred sarebbe stato più sicuro, ma quando l'ho provato si è lamentato di errori di input / output e argomenti non validi. Quindi l'ho appena fatto. È abbastanza buono per quello che mi serviva. Grazie!
HappyEngineer,
2

Quale parte del tuo sito è sensibile?

Se sono solo i dati nei file, quindi sovrascrivere il file con i dati da /dev/zeroo /dev/randomutilizzando uno strumento integrato come dddovrebbe andare bene, supponendo che il filesystem non alloca nuovo spazio di archiviazione quando si sovrascrive un file.

Se la struttura della directory stessa è sensibile (nomi di file, ad esempio), allora avrai bisogno di una soluzione più completa. Sono in perdita qui, ma probabilmente dovresti (post-sovrascrivere) eliminare tutti i file in ciascuna directory, quindi creare un gruppo di file nella stessa directory usando touched eliminandoli prima di eliminare la directory padre, usando un algoritmo approfondito. So che qualcosa può essere fatto usando finde simili, ma non conosco uno strumento pronto per farlo.

Nel tuo caso, distruggere i file (sovrascrivendo ripetutamente il file con dati casuali) è eccessivo perché nessuno tenterà di recuperare i dati smontando l'unità fisica e cercando di afferrare i dati di bordo. Non sono sicuro che la tecnica di recupero funzioni anche con i moderni dischi ad alta densità; sovrascrivere i dati con zero può essere più che sufficiente.

Mike DeSimone
fonte
0

L'ho fatto più volte con dd if=/dev/urandom of=/dev/sda

rvs
fonte
-2

Potresti provare a scrivere uno script che distrugge ricorsivamente le directory in cui hai archiviato i dati sensibili.

Andrew Lambert
fonte
Distruggere una directory non ha senso. Distruggere significa cancellare lo spazio non allocato su un filesystem, che per definizione non è associato ad alcuna directory.
Gilles 'SO- smetti di essere malvagio' il
@Gilles: stai pensando di disinfettare. Lo shredding sta sovrascrivendo la memoria di un file con dati casuali prima di rilasciare nuovamente la memoria del file nel filesystem.
Mike DeSimone,
@Mike: non ho mai sentito "disinfettare" in quel senso (AFAIK serve solo a rimuovere le informazioni sensibili pur conservando le informazioni non sensibili). Distruggere un file è tecnicamente significativo ma non molto utile (che dire di blocchi riallocati, file cancellati, blocchi parziali?). Indipendentemente da come si chiama, non è questo ciò che chiede chi chiede.
Gilles 'SO- smetti di essere malvagio' il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.