Ana içeriğe geç

Ubuntu Konsol Güvenliği

Sunucunuzu korumak için koyduğunuz diğer güvenlik bariyerlerinde olduğu gibi, ortamınıza fiziksel erişimi olan birinin neden olduğu anlatılmamış hasarlara (örneğin, sabit sürücü hırsızlığı, güç veya hizmet kesintisi vb.) Karşı savunma yapmak oldukça zordur. Bu nedenle konsol güvenliği, genel fiziksel güvenlik stratejinizin yalnızca bir bileşeni olarak ele alınmalıdır. Kilitli bir "ekranlı kapı" sıradan bir suçluyu caydırabilir veya en azından belirli birini yavaşlatabilir, bu nedenle konsol güvenliği ile ilgili temel önlemlerin alınması tavsiye edilir.

Aşağıdaki talimatlar, sunucunuzu, çok ciddi sonuçlar doğurabilecek sorunlara karşı korumanıza yardımcı olacaktır.

Ctrl + Alt + Delete'i devre dışı bırakın

Klavyeye fiziksel erişimi olan herkes, oturum açmak zorunda kalmadan sunucuyu yeniden başlatmak için Ctrl + Alt + Delete tuş kombinasyonunu kullanabilir. Birisi güç kaynağını basitçe çıkarabilirken, bu tuş kombinasyonunun bir üretim sunucusunda kullanılmasını yine de engellemelisiniz. Bu, bir saldırganı sunucuyu yeniden başlatmak için daha sert önlemler almaya zorlar ve aynı zamanda yanlışlıkla yeniden başlatmaları önler.

Ctrl + Alt + Delete tuş kombinasyonuna basarak gerçekleştirilen yeniden başlatma eylemini devre dışı bırakmak için aşağıdaki iki komutu çalıştırın:

sudo systemctl mask ctrl-alt-del.target
sudo systemctl daemon-reload