Konzolos biztonság

A kiszolgáló védelmében emelt minden biztonsági akadályhoz hasonlóan meglehetősen nehéz a környezethez fizikai hozzáféréssel rendelkező személyek által okozott olyan váratlan károk ellen védekezni, mint például a merevlemezek ellopása, tápellátás vagy szolgáltatások megszakítása stb. Emiatt a konzolos biztonságot csak az átfogó fizikai biztonsági stratégia részeként kell kezelni. Egy bezárt „külső ajtóval” is el lehet rettenteni az átlagos bűnözőket, de legalábbis le lehet lassítani az eltökéltebbeket, emiatt a konzol biztonságával kapcsolatos alapvető óvintézkedések megtétele továbbra is javasolt.

Az alábbi utasítások segítenek megvédeni kiszolgálóját az olyan problémáktól, amelyek egyébként nagyon súlyos következményekkel járnának.

A Ctrl+Alt+Delete letiltása

Első és legfontosabb, hogy bárki, aki fizikai hozzáféréssel rendelkezik a billentyűzethez, a Ctrl-Alt-Delete billentyűkombináció lenyomásával bejelentkezés nélkül újraindíthatja a kiszolgálót. Persze ki is húzhatja a konnektorból, de éles kiszolgálón ezen billentyűkombináció használatát is le kell tiltani. Ez a támadót sokkal drasztikusabb lépésekre kényszeríti a kiszolgáló újraindításához, ugyanakkor megakadályozza a véletlen újraindítást is.

  • A Ctrl-Alt-Delete billentyűkombináció lenyomására végrehajtott újraindítási művelet letiltásához a következő sort kell megjegyzésbe tenni az /etc/init/control-alt-delete.conf fájlban:

    #exec shutdown -r now "Control-Alt-Delete pressed"