Alten Root-Server unwiederbringlich löschen

fehlt wasgeht sogutsehr guthat geholfen (1 votes, average: 5,00 out of 5)
Loading ... Loading ...
Werbung




Irgendwann geht ein alter gemieteter Root-Server wieder an den Provider zurück. Sei es, da man auf ein besseres Root-Server-Modell umsteigt oder man den Provider wechseln möchte. Aber was passiert mit den Daten, die auf dem Server gespeichert sind. Diese müssen sicher von den Festplatten gelöscht werden, da diese entweder privat oder geschäftlich waren. Die meisten Tools wie “rm -r” oder “fdisk” lassen sich mit etwas Arbeit wieder rückgängig machen. Schon seinen Daten zu liebe, sollte man darauf achten, den Server, den man zurück geben möchte, sicher von seinen Daten zu befreien.

Daten unwiederbringlich vom Root-Server löschen

Die meisten Provider löschen Festplatten selbst noch einmal, spätestens, wenn sie übergeben werden, mit einem neuen Betriebssystem-Image. Dies überschreibt die komplette Platte mit den neuen Daten.
Jedoch sind Fälle bekannt, in denen Daten von der ursprünglichen Festplatten-Beschaffenheit wiederhergestellt werden konnten. Auch Daten auf Festplatten, die formatiert wurden, konnten wiederhergestellt werden. Dazu bietet das alte MS-DOS schon den Befehl “unformat” an.

Es gibt verschiedene “wipe” Tools, die nach verschiedenen Verfahren arbeiten. Sie schreiben 5 mal hintereinander die Festplatte mi “0″ voll. Normalerweise zeigen die Statistiken, dass nach 3 maligem vollschreiben der Festplatte die Daten unwiederbringlich zerstört sind. Von daher benötigt man ein Tool, das die Festplatte von sich aus x-mal überschreibt.

Problematisch wird es, da der Server nicht mit einer eigenen Wipe-CD oder Diskette gestartet werden kann, da man selbst keinen Zugriff auf den Server hat. Es bleibt also der “Rescue”-Modus des Providers, sozusagen das Hilfesystem.

Rescue System und Server-Festplatten löschen

Es gibt ein Tool, welches in den meisten Systemen vorhanden ist. Dieses Tool nennt sich “shred” – abgeleitet von Schredder – und ist in den Coreutils-Packeten vorhanden.

Mit shred wird die Festplatte eine vorgegebene Anzahl von Durchläufen mit Nullen überschrieben. Standardmäßig erleigt das shred 3 Mal. Man kann diese Anzahl allerdings auch erhöhen, wenn der Server noch einige Zeit in eigenem Besitz ist.

Man startet den Server also zunächst in den Rescue Modus.

Danach lässt man sich die Festplatten mit dem fdisk-Befehl anzeigen

# fdisk -l

und merkt sich diese. Normalerweise bei Server mit einem Raid Verbund (2 Festplatten) sind diese /dev/sda und /dev/sdb. Wenn mehr Festplatten verbaut sind, können sich die Buchstaben entsprechend erhöhen.

Dann kann man mit dem schreddern der Daten auf den Festplatten beginnen.
Ich empfehle die Prozesse in den Hintergrund zu schicken, damit man sich ausloggen kann und später, nach einigen Stunden das Ergebnis in den Logs zu sehen.

Um die Festplatte /dev/sda zu schreddern kommt dieser Befehl zum Einsatz:

# nohup shred /dev/sda -f -v -z -n 3 >> /root/sda.log

Dieser Befehl wird im Hintergrund ausgeführt, man erhält also seine Console zurück.
Er überschreibt die Festplatte /dev/sda 3 mal mit Datenmüll und danach noch einmal mit Nullen. shred gibt seine Log-Daten aus (-v) und diese werden von nohup in die Datei /root/sda.log geschrieben.

Der Befehl für die 2. Festplatte /dev/sdb sieht genau so aus, nur dass sdb geschreddert wird:

# nohup shred /dev/sdb -f -v -z -n 3 >> /root/sdb.log

Auch hier erhält man seine Console wieder zurück und die Ausgaben werden in /dev/sdb.log geschrieben.

Möchte man sich eines dieser Logs ansehen, kann dies mit

# cat /root/sda.log

getan werden. Hier sollte nun der Verlauf des schredderns angezeigt werden.
Möchte man den Verlauf beobachten, kann dies mit dem “watch” Befehl erledigt werden

# watch cat /root/sda.log

Zu beachten ist noch, dass je nach Größe der Festplatten das Schreddern einige Zeit in Anspruch nehmen kann.

Ob der Prozess auf dem Rootserver noch läuft, kann mit der Prozessliste geprüft werden:

# ps afx | grep shred

Sind beide Prozesse noch aktiv, sollten diese mit dem obigen Befehlen auftauchen.

Auch an den Backupspace denken

Meist liefert der Provider zum Rootserver auch einen Backupspace mit. Dieser Backupspace ist sinnvoll zu nutzen, da er meist im selben Rechenzentrum steht und die meisten Provider internen Traffic nicht berechnen. So werden Backups, die man auf diesen Backupspace sichert, nicht vom Traffic abgezogen.

Meist sind diese Backup-Bereiche allerdings an den Server gebunden und gehen nach Rückgabe des Servers ebenfalls an den Provider zurück. So hat man keine Möglichkeiten mehr, diesen zu erreichen. Also muss ebenfalls daran gedacht werden, Backupdateien vom Backupspace gegebenenfalls zu sichern und dann zu löschen.

bisherige Suchbegriffe:

  • root server sicher machen


Werbung


Eine Kommentar zu: Alten Root-Server unwiederbringlich löschen

  1. [...] kann man zu dd durchaus auch den Befehl “shred” benutzen, der die Festplatte ebenfalls sehr sicher [...]

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *


*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>