ฉันจะล้างเซิร์ฟเวอร์ที่ฉันไม่มีสิทธิ์เข้าถึงทางกายภาพได้อย่างไร

11

ฉันมีเซิร์ฟเวอร์เฉพาะ Godaddy ที่ฉันต้องการยกเลิก ก่อนที่ฉันจะทำฉันต้องการทำรูปแบบใหม่ทั้งหมดบนเซิร์ฟเวอร์เพื่อให้แน่ใจว่าบุคคลต่อไปที่ได้รับเซิร์ฟเวอร์ไม่สามารถยกเลิกการลบสิ่งใด ๆ ได้ (ฉันไม่ทราบว่า Godaddy นั้นละเอียดมากแค่ไหนเมื่อต้องฟอร์แมตใหม่ก่อน มอบดิสก์ให้คนอื่น)

แน่นอนว่าฉันไม่สามารถเข้าถึงเครื่องได้ดังนั้นฉันต้องทำอะไรผ่าน ssh ฉันไม่แน่ใจว่าสิ่งที่ฉันสามารถทำได้จริง ๆ

— HappyEngineer
แหล่งที่มา

1

คุณมีเว็บคอนโซลที่คุณสามารถสร้างระบบปฏิบัติการขั้นพื้นฐานได้ใช่ไหม หากคุณมีให้ทำเช่นนั้นเพื่อลบข้อมูลทั้งหมดและสร้างระบบปฏิบัติการที่สะอาดและพื้นฐาน

— Luciano Facchinelli

มีคำถามที่คล้ายกันสองข้อใน ServerFault คือ: serverfault.com/questions/159401/… serverfault.com/questions/122838/sensitive-data-deletion-remote

— Anton Strogonoff

11

วิธีที่ง่ายที่สุดในการทำเช่นนี้คือเขียนทับไดรฟ์ทั้งหมดด้วยเลขศูนย์

 dd if=/dev/zero of=/dev/sdX bs=1M

เพิ่งรู้ว่าเมื่อคุณดำเนินการนั้นจะไม่มีการย้อนกลับไป ทันทีที่คำสั่งเสร็จสิ้นและคุณกลับไปที่ shell prompt จะไม่มีอะไรทำงานและกล่องจะไม่มีความสุขอย่างยิ่ง
นอกจากนี้ยังอาจปลอดภัยกว่าเมื่อใช้การดำเนินการพื้นหลัง

dd if=/dev/zero of=/dev/sdX bs=1M &

ด้วยวิธีนี้หากคุณขาดการเชื่อมต่อหรืออะไรบางอย่างงานจะไม่ตายครึ่งทางผ่านการเช็ดไดรฟ์

— แพทริค
แหล่งที่มา

1

ฉันสันนิษฐานว่า shred จะมีความปลอดภัยมากกว่า แต่เมื่อฉันลองมันจะบ่นเกี่ยวกับข้อผิดพลาดของอินพุต / เอาต์พุตและอาร์กิวเมนต์ที่ไม่ถูกต้อง ดังนั้นฉันเพิ่งทำสิ่งนี้ มันดีพอสำหรับสิ่งที่ฉันต้องการ ขอบคุณ!

— HappyEngineer

2

ส่วนใดของเว็บไซต์ของคุณที่ละเอียดอ่อน

หากเป็นเพียงข้อมูลในไฟล์ให้ทำการเขียนทับไฟล์ด้วยข้อมูลจาก/dev/zeroหรือ/dev/randomใช้เครื่องมือในตัวเช่นddควรทำอย่างดีสมมติว่าระบบไฟล์ไม่ได้จัดสรรพื้นที่เก็บข้อมูลใหม่เมื่อทำการเขียนทับไฟล์

หากโครงสร้างไดเรกทอรีนั้นมีความละเอียดอ่อน (เช่นชื่อไฟล์) คุณจะต้องมีวิธีการแก้ปัญหาที่ละเอียดยิ่งขึ้น ฉันสูญเสียที่นี่ แต่คุณอาจจะต้อง (โพสต์เขียนทับ) ลบไฟล์ทั้งหมดในแต่ละไดเรกทอรีจากนั้นสร้างกลุ่มของไฟล์ในไดเรกทอรีเดียวกันโดยใช้touchและลบออกก่อนที่จะลบไดเรกทอรีหลักโดยใช้ อัลกอริทึมแรกที่ความลึก ฉันรู้ว่าบางสิ่งสามารถใช้งานได้findและเช่นนั้น แต่ฉันไม่รู้เครื่องมือพร้อมใช้ที่ทำสิ่งนี้

ในกรณีของคุณการทำลายไฟล์ (การเขียนทับไฟล์ซ้ำ ๆ ด้วยข้อมูลแบบสุ่ม) นั้นเกินความจริงเพราะไม่มีใครพยายามกู้คืนข้อมูลของคุณโดยแยกฟิสิคัลไดรฟ์ออกจากกันและพยายามดึงข้อมูลที่ทันสมัย ฉันไม่แน่ใจว่าเทคนิคการกู้คืนจะทำงานได้อีกต่อไปกับไดรฟ์ความหนาแน่นสูงที่ทันสมัย การเขียนทับข้อมูลด้วยศูนย์อาจมากกว่าเพียงพอ

— Mike DeSimone
แหล่งที่มา

1

สิ่งที่เกี่ยวกับการใช้คำสั่ง shred ฉันคิดว่านี่สามารถแก้ปัญหาของคุณได้

http://www.linfo.org/shred.html

— Abhishek
แหล่งที่มา

0

ฉันทำไปแล้วหลายครั้งด้วย dd if=/dev/urandom of=/dev/sda

— RVs
แหล่งที่มา

-2

คุณสามารถลองเขียนสคริปต์ที่ทำลายเอกสารซ้ำผ่านไดเรกทอรีที่คุณเก็บข้อมูลที่สำคัญ

— Andrew Lambert
แหล่งที่มา

การทำลายผ่านไดเรกทอรีไม่มีเหตุผล การทำลายหมายถึงการเช็ดพื้นที่ว่างที่ไม่ได้ถูกจัดสรรบนระบบไฟล์ซึ่งโดยนิยามไม่ได้เชื่อมโยงกับไดเรกทอรีใด ๆ

— Gilles 'หยุดความชั่วร้าย'

@Gilles: คุณกำลังคิดที่จะฆ่าเชื้อ Shredding กำลังเขียนทับหน่วยเก็บข้อมูลของไฟล์ด้วยข้อมูลแบบสุ่มก่อนปล่อยหน่วยเก็บข้อมูลของไฟล์กลับไปที่ระบบไฟล์

— Mike DeSimone

@ ไมค์: ฉันไม่เคยได้ยินคำว่า "ฆ่าเชื้อ" ในแง่นั้น (AFAIK ใช้เพื่อหมายถึงการลบข้อมูลที่ละเอียดอ่อนขณะที่ยังคงรักษาข้อมูลที่ไม่ไวต่อความรู้สึกไว้) การทำลายไฟล์มีความหมายทางเทคนิค แต่ไม่มีประโยชน์มาก (แล้วบล็อกที่จัดสรรใหม่, ไฟล์ที่ถูกลบ, บล็อกบางส่วน) โดยไม่คำนึงถึงสิ่งที่เรียกว่านั่นไม่ใช่สิ่งที่ผู้ถามมาหลังจาก

— Gilles 'ดังนั้น - หยุดความชั่วร้าย'