Различия
Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:безопасность:console_security [2012/06/17 11:50] создано |
wiki:руководство_по_ubuntu_server:безопасность:console_security [2012/06/17 23:51] (текущий) [Безопасность консоли] |
||
---|---|---|---|
Строка 8: | Строка 8: | ||
=====Безопасность консоли===== | =====Безопасность консоли===== | ||
- | As with any other security barrier you put in place to protect your server, it is pretty tough to defend against untold damage caused by someone with physical access to your environment, for example, theft of hard drives, power or service disruption, and so on. Therefore, console security should be addressed merely as one component of your overall physical security strategy. A locked "screen door" may deter a casual criminal, or at the very least slow down a determined one, so it is still advisable to perform basic precautions with regard to console security. | + | Как любой другой барьер безопасности, который вы выстраиваете для защиты вашего сервера, требуется довольно жестко защититься от невообразимого ущерба, который может возникнуть от физического доступа кого-то к вашему оборудованию, например, воровства жестких дисков, сбою по питанию, отказа в обслуживании и т.п. Поэтому безопасность консоли стоит рассматривать просто как еще один компонент вашей общей стратегии физической безопасности. Блокируемая %%"ширма"%% (screen door) может защитить от случайного криминала и очень сильно замедлить активное воздействие, поэтому очень желательно соблюдать простейшие предосторожности по отношению к безопасности консоли. |
- | The following instructions will help defend your server against issues that could otherwise yield very serious consequences. | + | Дальнейшие инструкции помогут защитить ваш сервер от проблем, которые могут привести к очень серьезным последствиям. |
====Отключение Ctrl+Alt+Delete==== | ====Отключение Ctrl+Alt+Delete==== | ||
- | First and foremost, anyone that has physical access to the keyboard can simply use the Ctrl+Alt+Delete key combination to reboot the server without having to log on. Sure, someone could simply unplug the power source, but you should still prevent the use of this key combination on a production server. This forces an attacker to take more drastic measures to reboot the server, and will prevent accidental reboots at the same time. | + | Для начала и в первую очередь, любой, кто получит физический доступ к клавиатуре может просто нажать комбинацию клавиш Ctrl+Alt+Delete для перезагрузки сервера без необходимости входить в систему. Несомненно, этот кто-то может просто отключить питание, но вы все равно должны заблокировать эту комбинацию клавиш на рабочем сервере. Это потребует от атакующего применить больше активных действий для перезагрузки сервера и в то же время защитит от случайных перезагрузок. |
- | To disable the reboot action taken by pressing the Ctrl+Alt+Delete key combination, comment out the following line in the file /etc/init/control-alt-delete.conf. | + | -- Для отключения перезагрузки по нажатию комбинации Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/init/control-alt-delete.conf. |
- | + | <code>#exec shutdown -r now "Control-Alt-Delete pressed"</code> | |
- | #exec shutdown -r now "Control-Alt-Delete pressed" | + | |
---- | ---- |