Όπως και με οποιοδήποτε άλλο φράγμα ασφαλείας που τίθεται σε εφαρμογή για να προστατέψετε το διακομιστή σας, είναι αρκετά δύσκολο να υπερασπιστείτε ενάντια σε ανυπολόγιστη ζημιά που προκλήθηκε από κάποιον με φυσική πρόσβαση στο περιβάλλον σας, για παράδειγμα, κλοπή των σκληρών δίσκων, διακοπή ενέργειας ή υπηρεσίας, και άλλα. Γι' αυτό, η ασφάλεια της κονσόλας θα πρέπει να αντιμετωπιστεί απλά ως ένα συστατικό του της συνολικής αποστολής για τη φυσική σας ασφάλεια. Μια κλειδωμένη "πόρτα οθόνης" μπορεί να να αποτρέψει έναν τυπικό εγκληματία, ή το λιγότερο να καθυστερήσει έναν αποφασιστικό, έτσι είναι σκόπιμο να εκτελέσετε βασικές προφυλάξεις όσον αφορά την ασφάλεια κονσόλας.
Οι ακόλουθες οδηγίες θα βοηθήσουν να υπερασπίσετε το διακομιστή σας ενάντια σε θέματα που θα μπορούσαν να αποφέρουν σοβαρές συνέπειες.
Πρώτο και κυριότερο, ο καθένας που έχει φυσική πρόσβαση στο πληκτρολόγιο μπορεί απλά να χρησιμοποιήσει τον συνδυασμό κλειδιών Ctrl+Alt+Delete για να επανεκκινήσει το διακομιστή χωρίς να χρειαστεί να συνδεθεί. Σίγουρα, κάποιος μπορούσε απλά να αποσυνδέσει την παροχή ρεύματος, αλλά θα πρέπει ακόμα να εμποδίσετε την χρήση αυτού του συνδυασμού κλειδιών σε έναν διακομιστή παραγωγής. Αυτό αναγκάζει έναν επιτιθέμενο να λάβει πιο δραστικά μέτρα για να επανεκκινήσει το διακομιστή και θα εμποδίσει τυχαίες επανεκκινήσεις την ίδια ώρα.
-
Για να απενεργοποιήσετε την ενέργεια επανεκκίνησης που γίνεται πατώντας το συνδυασμό πλήκτρων Ctrl+Alt+Delete, διαγράψτε το σχόλιο από την ακόλουθη γραμμή στο αρχείο
/etc/init/control-alt-delete.conf.#exec shutdown -r now "Control-Alt-Delete pressed"
