Decommissionare un server in hosting

Scritto da

In questo esempio non vengono utilizzati software specifici, ma solamente i tool messi a disposizione dai sistemi base di Linux.

/dev/sda e un solo file system montato sotto root.

Nel caso di un sistema a cui abbiamo accesso fisico, si possono usare i metodi descritti qui e qui.

HIC SUNT LEONES!

Il testo che segue contiene indicazioni che, se seguite, portano alla cancellazione definitiva dei dati registrati su un computer. Questo tipo di attività va eseguito con coscienza di causa e ogni tipo di responsabilità è a carico di chi esegue queste operazioni.

HIC SUNT LEONES!

swapoff -a

Cancelliamo tutti i file di configurazione, le directory della mail, i sorgenti usati per compilare i file, la directory dei log, i file di storia della bash e di altri eventuali programmi e le directory .ssh

Devono rimanere solamente i binari della distribuzione e le poche configurazioni utili per collegarsi via ssh. Potrebbe essere comodo avere un paio di sessioni ssh attive.

Creiamo uno script come questo:

#!/bin/bash

for FILE in {0..300}
do
       dd if=/dev/random of=$FILE bs=1G
done

#!/bin/bash

dd if=/dev/zero of=/dev/sda bs=1M
echo 1 > /proc/sys/kernel/sysrq
echo o > /proc/sysrq-trigger

che azzera il disco e spegne il sistema. Viene utilizzato il Magic SysRq key perché, se ha fatto il proprio dovere, il primo comando ha reso ogni comando del sistema inutilizzabile.

Aggiornamento 13/1/2013DBAN in maniera unattendend.

mount -o loop -t iso9660 dban-x.x.x.iso /tmp/dbaniso

Il file dban.bzi/boot/dban

Fatto ciò bisogna aggiungere al boot manager la voce relativa a DBAN e renderla di default. Nel caso di grub la voce da aggiungere a grub.conf sarà simile a questa

title DBAN
root (hd0,0)
kernel /dban/dban.bzi nuke="dwipe --autonuke"
boot

Riavviando il server partirà automaticamente la cancellazione del disco.

Se il fornitore di hosting non prevede un accesso remoto alla console, non sarà possibile verificare se la procedura viene avviata come ci si aspetta, in quanto il server potrebbe bloccarsi al boot per un errore di configurazione del boot manager.

Commenti

11 risposte a “Decommissionare un server in hosting”

27/11/2012

Alessandro

Giusto una nota … perchè cancellare lo spazio libero sovrascrivendo dati random e poi non usare la stessa prudenza per cancellare il resto?

Rispondi
1. 27/11/2012
  
  Luigi Rosa
  
  Rispondi
27/11/2012

Lorenzo

“Dal momento che siamo root, abbiamo dello spazio riservato nel file system, anche se questo è pieno.”

Puoi darmi qualche informazione in più su questo punto?

Rispondi
1. 27/11/2012
  
  Luigi Rosa
  
  Eccolo:
  
  http://www.andremiller.net/content/recovering-reserved-space-ext2-and-ext3-filesystems
  
  Rispondi
  1. 27/11/2012
    
    Lorenzo Cameroni
    
    Grazie mille
    
    Rispondi
    1. 27/11/2012
      
      Luigi Rosa
      
      Rispondi
27/11/2012

Gino

Rispondi
1. 27/11/2012
  
  Luigi Rosa
  
  Rispondi
  1. 27/11/2012
    
    Gino
    
    Se il problema e` che non e` previsto che il provider ti cancelli i dati (disco o VM che sia) allora, ovviamente, devi arrangiarti cosi`.
    
    Se il problema e` che puoi chiedergli di cancellarteli, ma non ti fidi della sua discrezione, allora lo scriptino serve a poco. Hai a monte un problema ben piu` grave.
    
    Rispondi
    1. 27/11/2012
      
      Luigi Rosa
      
      Rispondi
      1. 28/11/2012
        
        Gino

Decommissionare un server in hosting

Commenti

11 risposte a “Decommissionare un server in hosting”

Rispondi a Luigi Rosa Annulla risposta

Altri articoli

Installazioni nascoste via Windows Update

Esfiltrare NTDS.dit senza accesso ai DC

Ultimo HyperTrek in HTML