W jaki sposób możemy zabezpieczyć serwer przed niepożądanym fizycznym dostępem do systemu?
Odpowiedzi (2)
Zaloguj się, aby móc oceniać, komentować, odpowiadać...
-
0
Zrób kolokację i przenieś odpowiedzialność na firmę, do której postawiłeś maszynę, oni mają obowiązek zabezpieczyć dostęp fizyczny do maszyny.
Komentarze
To nie jest konieczne. Chodzi mi o manipulację kernelem w taki sposób, by zaraz po rozpoczęciu bootowania odciąć dostęp do podłączonego monitora i klawiatury. Wiem, że jest to możliwe, nie wiem tylko jak tego dokonać.
Skomentował
:
@
,19.04.2014
-
12
-
4
-
9
-
0
To się nie zrozumieliśmy, możesz użyć np:
- /etc/securetty
- pam_access
Proponuję mieć jednak zawsze podniesiony jeden interfejs sieciowy na połączenie serwisowe, konfiguracja sieci, system padnie itd. Nie polecam również wyłączania single mode, masz hasła do gruba i do bios (poniżej) więc może nie będzie tak źle.
Na początek można też zrobić kilka rzeczy:
- ustaw hasło BIOS
- ustaw hasło dla GRUBA
- wyłącz hotkeya dla bootowania
- wyłącz funkcję Trzech Króli - Alt+Ctrl+Del.
