Безопасность консоли

Как любой другой барьер безопасности, который вы выстраиваете для защиты вашего сервера, требуется довольно жестко защититься от невообразимого ущерба, который может возникнуть от физического доступа кого-то к вашему оборудованию, например, воровства жестких дисков, сбою по питанию, отказа в обслуживании и т.п. Поэтому безопасность консоли стоит рассматривать просто как еще один компонент вашей общей стратегии физической безопасности. Блокируемая "ширма" (screen door) может защитить от случайного криминала и очень сильно замедлить активное воздействие, поэтому очень желательно соблюдать простейшие предосторожности по отношению к безопасности консоли.

Дальнейшие инструкции помогут защитить ваш сервер от проблем, которые могут привести к очень серьезным последствиям.

Отключение Ctrl+Alt+Delete

Для начала и в первую очередь, любой, кто получит физический доступ к клавиатуре может просто нажать комбинацию клавиш Ctrl+Alt+Delete для перезагрузки сервера без необходимости входить в систему. Несомненно, этот кто-то может просто отключить питание, но вы все равно должны заблокировать эту комбинацию клавиш на рабочем сервере. Это потребует от атакующего применить больше активных действий для перезагрузки сервера и в то же время защитит от случайных перезагрузок.

  1. Для отключения перезагрузки по нажатию комбинации Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/init/control-alt-delete.conf.

#exec shutdown -r now "Control-Alt-Delete pressed"