Sicurezza della console

Come con qualsiasi sistema di protezione che viene usato per proteggere il proprio server. è molto difficile difendersi dai rischi imprevisti, causati da qualcuno con accesso fisico all'interno dell'ambiente di lavoro, come furti di dischi fissi, mancanza di corrente e via dicendo. Perciò, è necessario considerare la sicurezza della console come un componente della sicurezza totale del sistema. Una porta bloccata può fermare un malintenzionato o può rallentare un ladro esperto, ed è quindi utile prendere delle precauzioni anche a livello della console.

Le seguenti istruzioni consentiranno di proteggere il proprio server da problemi che potrebbero portare serie conseguenze.

Disabilitare il Ctrl+Alt+Canc

Qualsiasi persona con accesso fisico alla tastiera può semplicemente premere Ctrl+Alt+Canc per riavviare il server senza eseguire l'accesso. Qualcuno può sempre scollegare la presa della corrente, ma per lo meno è da evitare l'uso di questa combinazione di tasti su un server in produzione. In questo modo un malintenzionato è costretto a utilizzare altre strategie per riavviare un server e consente di non riavviarlo accidentalmente.

  • To disable the reboot action taken by pressing the Ctrl+Alt+Delete key combination, comment out the following line in the file /etc/init/control-alt-delete.conf.

    #exec shutdown -r now "Control-Alt-Delete pressed"