安全清除Linux服务器内容的方法

安全清除Linux服务器内容的方法

    在这个例子中，我们的目标是对所有本地磁盘执行数次归零操作，以确保MBR被彻底清空；这对于保证磁盘中数据的完全擦除是比较理想的有效方案。（遗憾的 是，这一回振奋人心的大锤没有发挥的余地）。另外，我还需要对磁盘内容进行确认--而且整台设备应该在归零操作完成后自行关闭。

    如何才能做到这一点呢？事实上这相当简单。

    第一步首先要创建一个Ramdisk,并将所有相关的二进制文件及函数库复制进去。

    接下来，停用所有可能带来磁盘写入动作的系统服务，例如系统日志等。

    上述内容完成后，查看挂载列表，并留心其中的全部区块装置，然后动态创建一个脚本，将0（或者其它任何大家喜欢的随机内容）向这些装置中至少写入一次--不过最好是五次或更多。

    除此之外，还要确保我们对每个磁盘的第一个512字节内容写入0,这样MBR就能得以完全清除。

    一旦这套脚本创建完成并部署到ramdisk当中，关闭所有调动指令、将根目录更改为ramdisk,然后由此开始运行。

    不要忘了给自己保留一个能够访问的临时工作环境。

    运行此脚本的最终结果是以远程方式将系统中的所有活跃分区都全面而彻底地加以清除，而这一切工作都是通过ssh完成，无需具备控制台或是物理访问能力。如果各位拥有Linux托管服务器，或者甚至是一些远程站点的互联网服务器，那么在需要对其进行善后处理时，这套用于系统清空的脚本将为大家提供很好的帮助作用。事实上，在我们打算将一台处于任何地点的Linux服务器扔进垃圾堆--或者即将着手处理--时，这套脚本都能快速、便捷地为我们完成预期工作。

    需要强调的是，这套脚本还有一项任务没有完成，即安全删除任何由托管服务供应商所持有的备份或快照信息。由于这属于供应商自家的特殊规范，因此大家必须主 动加以跟进；而且在云服务器实例或者托管虚拟机领域，我们肯定要考虑到这一点。如果某台运行中的服务器具备一大堆快照之类的后备方案，那么对其进行归零实 际上没有多大意义。另外，这在准虚拟化的VPS实例上也行不通，因为它们不允许对低级磁盘进行访问。

    如果各位有兴趣，可以看看下面这个例子，功能很完整：

    #!/bin/bash

    #

    # This script will absolutely kill a RHEL/CentOS/Fedora server. Use with extreme caution.

    # Tested with several CentOS/RHEL versions only. Run as root user.
(责任编辑：VEVB)