Bloquear acesso ao console físico

Navegue suas respostas
1

Gostaria de bloquear o acesso do console físico ao meu linux. Eu gostaria de encontrar, qual módulo é responsável pela entrada de teclado (ps / 2, usb, ...) e saída vga (somente físico), então eu posso removê-los do meu kernel (recompilar) e só ter acesso através serial ou por ssh.

    
por Artur Szymczak 21.04.2014 / 13:30

2 respostas

1

Quando alguém tiver acesso físico ao sistema, pouco poderá fazer. Sua melhor aposta seria algo como TrueCrypt em todos os seus discos rígidos, e como nós removemos as unidades de CD e de disquete como indicado em uma resposta acima, cola quente sobre os conectores SATA / IDE para evitar que alguém conecte uma unidade de CD. Defina uma senha realmente boa no BIOS / UEFI e ative a detecção de adulteração se o seu computador oferecer suporte a ela. Cola quente a bios redefinir pinos de ponte e cola quente ou dessoldar os conectores USB e PS / 2. Cole a RAM e / ou o cabo de alimentação para evitar ataques de inicialização a frio, depois cola quente, solda ou solde a caixa.

Depois disso, o software não importa.

    
por 22.04.2014 / 10:12
0

Quão completamente você quer bloquear o acesso ao console? Se for apenas para quando o sistema estiver em funcionamento, você pode simplesmente desativar o getty da execução. Veja em /etc/init/console.conf e /etc/init/tty?.conf. Se você quiser ter certeza de que ninguém será reinicializado em um CD ao vivo, a melhor opção é colocar as portas USB em epóxi e remover a unidade de CD do sistema.

    
por 21.04.2014 / 15:13

Tags

Erros internos do servidor com o CUPS Grub Legacy - Opção de inicialização de seleção automática