Безопасная очистка (куст) файловая система VPS от самого VPS
Существует другая опция:
Если Наутилус (Ваш файловый менеджер) является просто полем (пространственное представление) переходят к "редактированию", то избранные "предпочтения" и в "поведении" выбирают "Always open in browser windows". Затем закройте окно и откройте его снова.
Используйте команду scrub 1 в частях пользовательских данных 2 файловой системы VPS.
ОСТОРОЖНО : следующие команды намеренно уничтожают данные .
Вот список идей для очистки целей в разумном порядке, но вам может потребоваться изменить его для вашей конкретной конфигурации VPS:
Базы данных , обычно хранящиеся в папке
/ var. Например, если вы используете MySQL, вы можете сказать что-то вроде этого:# service stop mysql # команда зависит от ОС, при необходимости замените # найти / var / lib / mysql -type f -exec scrub {} \;/ usr / localдолжен содержать только программное обеспечение, которое вы добавили в систему, за пределами обычной системы пакетов ОС. Удалите все:# find / usr / local -type f -exec scrub {} \;Интернет-корень. Для большинства веб-серверов Linux на голых VPS с Apache это довольно хорошее предположение:
# service stop apache # ditto caveat выше # find / var / www -type f -exec scrub {} \;Если вы используете управляемый VPS с красивой внешней панелью управления, которая позволяет вам настроить виртуальный хостинг, или вы используете общий хостинг, скорее всего, ваш корневой веб-сервер находится где-то еще. Вам нужно будет найти его и использовать вместо
/ var / www.Электронная почта. Обязательно перехватите как каталоги спулинга MTA , так и файлы и каталоги почтовых ящиков отдельных пользователей.
Любые файлы конфигурации с потенциально конфиденциальными данными. Я не могу правильно думать о чем-либо в этой категории, поскольку данные конфигурации, как правило, довольно скучны. Один из способов атаковать это - сказать
# ls -ltr / etc | хвост -30Это даст вам 30 файлов, к которым вы недавно обращались, в
/ etc, которые предоставят вам список файлов, которых вы, скорее всего, затронули, а не информацию о стандартной конфигурации.Будьте осторожны! Есть файлы, которые вы можете очистить в
/ etc, которые не позволят вам снова войти в систему. Возможно, вы захотите отложить их очистку на более поздний срок.Файлы паролей, ключи и т. Д. Этот список значительно различается в зависимости от системы, но вот несколько мест, с которых можно начать поиск:
/ etc / shadow / и т.д. / pki / * / etc / ssh / * ключ * / etc / ssl / {сертификаты, частные} / * ~ / .ssh # для каждого пользователяНа этом этапе вы, вероятно, не сможете снова войти в систему, поэтому убедитесь, что ваше SSH-соединение с VPS не разорвано.
Удалите свободное пространство на каждой смонтированной файловой системе, которая может содержать данные пользователя:
Для каждой файловой системы данных пользователя 2 точка монтирования
MOUNTPT:# mkdir MOUNTPT / скраб # scrub -X MOUNTPT / scrubНапример, если
/ homeнаходится в собственной файловой системе, вы должны создать каталог/ home / scrubиscrub -X, который. Это нужно делать для каждой файловой системы отдельно. Это заполняет файловую систему псевдослучайным шумом.Если в корневой файловой системе есть данные пользователя, не делайте этого пока, поскольку заполнение корневой файловой системы может привести к сбою системы.
Сожги мир . Если к этому моменту ОС еще не вышла из строя, ваша оболочка не прервала сеанс и т. Д., Вы можете сделать максимальную попытку сжечь мир:
# find / var / home / etc -type f -exec scrub {} \;В Unix речь идет о блокировке файлов, вы все равно можете не потерять соединение с VPS во время выполнения этой команды, даже если она перезаписывает файлы, которые вам нужны для входа в систему. Вы, тем не менее, не сможете выполнять больше команд как только он закончится. Это определенно своего рода команда «отпилить ветку дерева, на которой вы сидите».
Если по некоторой небольшой вероятности вы все еще вошли в систему после этого, вы можете стереть свободное место в корневой файловой системе:
# mkdir / scrub # scrub -X / scrubВзломайте VPS. Наконец, войдите в панель управления VPS и скажите ему переустановить VPS с другой ОС. Выберите самый большой и функциональный, который предлагает ваш VPS-провайдер. Это приведет к перезаписи части диска вашего VPS свежими, неинтересными данными.Есть вероятность, что он перезапишет что-то важное, что было пропущено вашими предыдущими шагами.
Во всех приведенных выше командах scrub (1) я не указывал никаких специальных параметров, поскольку значения по умолчанию приемлемы. Если вы чувствуете себя особенно параноиком, в scrub есть методы, позволяющие использовать больше проходов, различные шаблоны перезаписи данных и т. Д.
Scrub использует методы перезаписи данных, преодоление которых требует действительно героических мер. Это вопрос стимулов: сколько работы кто-то готов вложить, чтобы восстановить ваши данные? Это говорит о том, насколько параноиком вы должны относиться к выполнению описанных выше шагов и добавлению дополнительных шагов.
Из-за природы виртуальных машин могут быть «эхо» ваших пользовательских данных в хост-системе из-за миграции VPS и т.п., но эти эхо недоступны для посторонних. Если вы заботились о таких вещах, вам не стоило выбирать VPS-провайдера.
Если вы добавили другие каталоги в стандартный список 2 деревьев пользовательских данных, вам, вероятно, следует очистить их на раннем этапе, поскольку порядок очистки - от наиболее ориентированного на пользователя к наименьшему.
Вы выполняете наименее ориентированные на пользователя части в последнюю очередь, поскольку они, как правило, являются частями файловой системы, которые влияют на собственное функционирование системы. Вы же не хотите блокироваться на VPS, пока не закончите чистку.
Scrub очень портативен и, вероятно, уже находится в репозитории пакетов вашей ОС, но если вам нужно собрать его из исходного кода , это не сложно .
Обычно деревьями, содержащими пользовательские данные, являются
/ home,/ usr / local,/ varи/ etc, в уменьшении «плотности» пользовательских данных по сравнению с системными данными по умолчанию. Вам может потребоваться добавить другие каталоги в этот список из-за вашего стиля системного администрирования или предпочтений программного обеспечения для управления VPS.Мы не собираемся вычищать такие места, как
/ usr / binи/ lib, поскольку они должны содержать только копии файлов, которые широко доступны и, следовательно, утомительны. (ОС, программное обеспечение, которое вы установили из общедоступных источников, и т. Д.)
Сначала удалите любой файл, содержащий личные данные. Это означает файлы в /home, в /srv, что угодно в /etc, которые вы настроили, записывается в /var/log, отправляется по почте в /var/mail, обычно многие другие в /var и т.д. и т.п. Сохраняйте только некоторые минимальные сетевые настройки, в частности, SSH ключи, если это необходимо (вы можете захотеть создать бросаемые SSH ключи на время стирания, а остальные удалить).
Перезапишите и размонтируйте все разделы, кроме корневого, например,
# you shouldn't have any open file on non-root partitions at this point
umount /srv
</dev/zero cat >/dev/sda2
Теперь заполните пустое пространство:
</dev/zero cat >/zero
rm /zero
На этом этапе большая часть ваших данных исчезнет. В некоторых файловых системах в последнем блоке каждого файла могут остаться некоторые данные (например, в файловой системе с блоками по 1 кБ, если длина файла составляет 2000 байт, то в конце - 48 неиспользованных байт); в ext4, я думаю, что это неиспользованное пространство всегда обнуляется.
Для финальной передачи this-is-goodbye pass, завершите как можно больше служб, затем перезапишите корневой раздел, например,
</dev/zero cat >/dev/sda1
Ваша система не загрузится обратно.
Не беспокойтесь о перезаписи несколькими случайными передачами вместо нулей: этот совет основан на дисковых технологиях 1990-х годов и больше не актуален; сегодня обнуление так же эффективно, и даже тогда для восстановления обнуленных данных требуется дорогостоящее оборудование и немалая удача. См. Перезапись диска и перейдите по ссылкам для получения более подробной информации.