Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:безопасность:console_security [2012/06/17 12:20] [Безопасность консоли] |
wiki:руководство_по_ubuntu_server:безопасность:console_security [2012/06/17 23:51] (текущий) [Безопасность консоли] |
||
---|---|---|---|
Строка 8: | Строка 8: | ||
=====Безопасность консоли===== | =====Безопасность консоли===== | ||
- | Как любой другой барьер безопасности, который вы выстраиваете для защиты вашего сервера, требуется довольно жестко защититься от невообразимого ущерба, который может возникнуть от физического доступа кого-то к вашему оборудованию, например, воровства жестких дисков, сбою по питанию, нарушение обслуживания и т.п. Поэтому безопасность консоли стоит рассматривать просто как еще один компонент вашей общей стратегии физической безопасности. Блокируемая %%"ширма"%% (screen door) может защитить от случайного криминала и очень сильно замедлить активное воздействие, поэтому очень желательно соблюдать простейшие предосторожности по отношению к безопасности консоли. | + | Как любой другой барьер безопасности, который вы выстраиваете для защиты вашего сервера, требуется довольно жестко защититься от невообразимого ущерба, который может возникнуть от физического доступа кого-то к вашему оборудованию, например, воровства жестких дисков, сбою по питанию, отказа в обслуживании и т.п. Поэтому безопасность консоли стоит рассматривать просто как еще один компонент вашей общей стратегии физической безопасности. Блокируемая %%"ширма"%% (screen door) может защитить от случайного криминала и очень сильно замедлить активное воздействие, поэтому очень желательно соблюдать простейшие предосторожности по отношению к безопасности консоли. |
Дальнейшие инструкции помогут защитить ваш сервер от проблем, которые могут привести к очень серьезным последствиям. | Дальнейшие инструкции помогут защитить ваш сервер от проблем, которые могут привести к очень серьезным последствиям. | ||
Строка 14: | Строка 14: | ||
====Отключение Ctrl+Alt+Delete==== | ====Отключение Ctrl+Alt+Delete==== | ||
- | First and foremost, anyone that has physical access to the keyboard can simply use the Ctrl+Alt+Delete key combination to reboot the server without having to log on. Sure, someone could simply unplug the power source, but you should still prevent the use of this key combination on a production server. This forces an attacker to take more drastic measures to reboot the server, and will prevent accidental reboots at the same time. | + | Для начала и в первую очередь, любой, кто получит физический доступ к клавиатуре может просто нажать комбинацию клавиш Ctrl+Alt+Delete для перезагрузки сервера без необходимости входить в систему. Несомненно, этот кто-то может просто отключить питание, но вы все равно должны заблокировать эту комбинацию клавиш на рабочем сервере. Это потребует от атакующего применить больше активных действий для перезагрузки сервера и в то же время защитит от случайных перезагрузок. |
- | To disable the reboot action taken by pressing the Ctrl+Alt+Delete key combination, comment out the following line in the file /etc/init/control-alt-delete.conf. | + | -- Для отключения перезагрузки по нажатию комбинации Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/init/control-alt-delete.conf. |
- | + | <code>#exec shutdown -r now "Control-Alt-Delete pressed"</code> | |
- | #exec shutdown -r now "Control-Alt-Delete pressed" | + | |
---- | ---- |