Proteção de arquivos do Linux

Obviamente, o primeiro porto de escala será uma política sólida de senha e permissões. Isso inclui senhas de usuário e raiz e garante que os usuários tenham acesso apenas ao que precisam. A criptografia ajudará no ataque físico se você criptografar sua unidade inteira para exigir uma senha na inicialização.

Quando se trata de live boot de CB / USB, você pode definir uma senha de BIOS para evitar uma alteração de ordem ou dispositivos de inicialização. Desde que eu não tenho idéia do sistema que você tem, você terá que procurar como fazer isso. Depois de ter feito essas duas coisas, o único problema que você pode enfrentar depois disso é alguém roubar seu disco rígido e carregá-lo por meio de um caddie em outra máquina.

Para evitar redefinições de senha de inicialização (desconecte e remova a bateria do CMOS), sugiro que você bloqueie o sistema para garantir que eles não possam ser abertos pelos usuários.

Para qualquer política de segurança, você primeiro precisa saber que a perfeição é impossível. Em seguida, considere quais são os deleites e o que eles são depois. Alunos intrometidos ou um profissional determinado fazem uma grande diferença. O que eles estão depois, quanto é o custo para você se eles tiverem sucesso. Isso determina quanto esforço investir e em quê. Se um invasor tiver acesso físico, você poderá fazer muito pouco. Caso contrário, apenas usando políticas padrão (selecione senhas cuidadosamente, use uma distribuição Linux, instale somente o que é necessário, use suas ferramentas de segurança) irá percorrer um longo caminho.