Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:безопасность:console_security [2012/06/17 13:02] [Отключение Ctrl+Alt+Delete] |
wiki:руководство_по_ubuntu_server:безопасность:console_security [2012/06/17 23:51] (текущий) [Безопасность консоли] |
||
---|---|---|---|
Строка 8: | Строка 8: | ||
=====Безопасность консоли===== | =====Безопасность консоли===== | ||
- | Как любой другой барьер безопасности, который вы выстраиваете для защиты вашего сервера, требуется довольно жестко защититься от невообразимого ущерба, который может возникнуть от физического доступа кого-то к вашему оборудованию, например, воровства жестких дисков, сбою по питанию, нарушение обслуживания и т.п. Поэтому безопасность консоли стоит рассматривать просто как еще один компонент вашей общей стратегии физической безопасности. Блокируемая %%"ширма"%% (screen door) может защитить от случайного криминала и очень сильно замедлить активное воздействие, поэтому очень желательно соблюдать простейшие предосторожности по отношению к безопасности консоли. | + | Как любой другой барьер безопасности, который вы выстраиваете для защиты вашего сервера, требуется довольно жестко защититься от невообразимого ущерба, который может возникнуть от физического доступа кого-то к вашему оборудованию, например, воровства жестких дисков, сбою по питанию, отказа в обслуживании и т.п. Поэтому безопасность консоли стоит рассматривать просто как еще один компонент вашей общей стратегии физической безопасности. Блокируемая %%"ширма"%% (screen door) может защитить от случайного криминала и очень сильно замедлить активное воздействие, поэтому очень желательно соблюдать простейшие предосторожности по отношению к безопасности консоли. |
Дальнейшие инструкции помогут защитить ваш сервер от проблем, которые могут привести к очень серьезным последствиям. | Дальнейшие инструкции помогут защитить ваш сервер от проблем, которые могут привести к очень серьезным последствиям. | ||
Строка 14: | Строка 14: | ||
====Отключение Ctrl+Alt+Delete==== | ====Отключение Ctrl+Alt+Delete==== | ||
- | Для начала и в первую очередь, любой, кто получит физический доступ к клавиатуре может просто нажать комбинацию клавиш Ctrl+Alt+Delete для перезагрузки сервера без необходимости входить в систему. Несомненно, этот кто-то может просто отключить питание, но вы все равно должны заблокировать эту комбинацию клавиш на боевом сервере. Это потребует от атакующего применить больше активных действий для перезагрузки сервера и в то же время защитит от случайных перезагрузок. | + | Для начала и в первую очередь, любой, кто получит физический доступ к клавиатуре может просто нажать комбинацию клавиш Ctrl+Alt+Delete для перезагрузки сервера без необходимости входить в систему. Несомненно, этот кто-то может просто отключить питание, но вы все равно должны заблокировать эту комбинацию клавиш на рабочем сервере. Это потребует от атакующего применить больше активных действий для перезагрузки сервера и в то же время защитит от случайных перезагрузок. |
-- Для отключения перезагрузки по нажатию комбинации Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/init/control-alt-delete.conf. | -- Для отключения перезагрузки по нажатию комбинации Ctrl+Alt+Delete, закомментируйте следующую строку в файле /etc/init/control-alt-delete.conf. |