Devolviendo un servidor de forma segura
Esta última semana he estado cambiando de servidor. Se acercaba la hora de renovar el servidor dedicado donde, por ejemplo, se encuentra alojado este blog y en la web del proveedor (OVH en este caso) ofrecían un servidor dedicado con mayores prestaciones y un 25% más barato. Así que contraté el nuevo servidor y moví los servicios.
Entonces me planteé la pregunta de como podía asegurarme de que el próximo “inquilino” del servidor viejo no pudiera recuperar ninguno de mis ficheros. Ya conocía las utilidades wipe
o shred
pero me faltaba encontrar una forma de poder ejecutarlas borrando todo el disco duro. Por suerte, los servidores dedicados de OVH disponen del “modo rescate” que arranca una mini-distribución por red en nuestro servidor a la que nos podremos conectar por SSH tras recibir el correo con la contraseña de root
y que, afortunadamente, dispone de shred
.
Así que, los pasos para devolver el servidor de forma segura serían:
- En el manager de OVH vamos a la sección ‘Servicios’ y vamos a ‘Netboot’
- De los netboot disponibles seleccionaremos ‘rescue-pro‘
- Ahora reiniciaremos el servidor para que arranque la distribución de rescate. Una vez haya arrancado, recibiremos un mail con la contraseña del usuario
root
. - Ya sólo nos queda conectarnos por SSH al servidor usando la contraseña recibida y ejecutar
root@rescue:~# nohup shred -fvz /dev/sda&
Ese comando sobrescribirá todo el disco duro 25 veces (valor por defecto) con varios patrones y finalmente lo sobrescribirá con ceros para, según la página de man
, ocultar el hecho de que se ha ejecutado. Dependiendo del tamaño del disco, el borrado seguro puede tardar bastantes horas, incluso días. Por eso aconsejo ejecutarlo con nohup
y ponerlo en background. Así podremos desconectarnos y el proceso seguirá ejecutándose. Siempre podremos verificar el progreso leyendo el fichero nohup.out
.
Una vez haya terminado, reiniciamos el servidor y ya estará listo para regresar a manos del proveedor sin que debamos temer por nuestros datos.
Si no et queda més remei que tenir-hi informació delicada al servidor te convé plantejar-te la possibilitat de tenir-la a una partició (o loopfile) xifrada adequadament.
En el cas que comentes sí que tens la possibilitat d’esborrar-la; però si, per exemple, et falla un disc, el SAT del hostingaire te’l sustituirà per un altre i segurament no tendràs la possibilitat de netejar-hi rès.
No es que hi tengui informació delicada, simplement els meus correus. Pero no em fa gracia deixar la meva informació i que altres la puguin recuperar.
Estic d’acord que si has de emagatzemar informació sensible lo millor es usar un sistema de fitxers xifrat. Però llavors tens el “problema” de la gestió segura de la clau.