web-dev-qa-db-ja.com

物理コンソールアクセスをブロックする

Linuxへの物理コンソールアクセスをブロックしたいのですが。キーボード入力(ps/2、usb、...)とvga出力(物理のみ)を担当するモジュールを見つけたいので、カーネルからそれらを削除(再コンパイル)してから、シリアルまたはsshを介して。

1
Artur Szymczak

誰かがシステムに物理的にアクセスできるようになると、できることはほとんどありません。最善の策は、すべてのハードドライブにTrueCryptのようなものをインストールすることです。上記の回答で述べたように、CDとフロッピードライブを取り外すのと同じように、SATA/IDEコネクタにホットグルーをかけて、CDドライブが差し込まれないようにします。 BIOS/UEFIに非常に適切なパスワードを設定し、コンピューターでサポートされている場合は改ざん検出をオンにします。 BIOSリセットジャンパーピンをホットグルーし、USBおよびPS/2コネクタをホットグルーまたははんだ除去します。 RAMおよび/または電源ケーブルを接着してコールドブート攻撃を防ぎ、次にホットグルー、はんだ付け、またはケースを溶接して閉じます。

この後、ソフトウェアは関係ありません。

1
user60684

コンソールアクセスをどの程度完全にブロックしますか?システムが稼働しているときだけの場合は、gettyの実行を無効にするだけです。 /etc/init/console.confと/etc/init/tty?.confを見てください。誰もライブCDで再起動しないようにしたい場合は、USBポートをエポキシで接着し、システムからCDドライブを取り外すのが最善の策です。

0
doneal24