Это старая версия документа.
Безопасность консоли
Как любой другой барьер безопасности, который вы выстраиваете для защиты вашего сервера, требуется довольно жестко защититься от невообразимого ущерба, который может возникнуть от физического доступа кого-то к вашему оборудованию, например, воровства жестких дисков, сбою по питанию, нарушение обслуживания и т.п. Поэтому безопасность консоли стоит рассматривать просто как еще один компонент вашей общей стратегии физической безопасности. Блокируемая "ширма" (screen door) может защитить от случайного криминала и очень сильно замедлить активное воздействие, поэтому очень желательно соблюдать простейшие предосторожности по отношению к безопасности консоли.
Дальнейшие инструкции помогут защитить ваш сервер от проблем, которые могут привести к очень серьезным последствиям.
Отключение Ctrl+Alt+Delete
First and foremost, anyone that has physical access to the keyboard can simply use the Ctrl+Alt+Delete key combination to reboot the server without having to log on. Sure, someone could simply unplug the power source, but you should still prevent the use of this key combination on a production server. This forces an attacker to take more drastic measures to reboot the server, and will prevent accidental reboots at the same time.
To disable the reboot action taken by pressing the Ctrl+Alt+Delete key combination, comment out the following line in the file /etc/init/control-alt-delete.conf.
#exec shutdown -r now "Control-Alt-Delete pressed"
