这是我找不到的主题,虽然有理论基础的文章,但我找不到具体的东西。 我也不确定这是否应该在堆栈溢出或serverfault上生活,但是由于大多数情况下可能是linuxpipe理的一种forms,serverfault感觉最适合我。
我怎么会“黑匣子”一个操作系统,同时仍然允许所需的服务运行?
为了更好地解释我之前所做的细节。 我有一个基于Linux的虚拟机设备,我已经部署在多个位置,旨在实现特定目的,但不需要用户访问服务器操作系统本身; 他们需要的所有东西都可以从一个自定义的shell和web界面进行configuration,现在已经部署了,没有任何人(甚至是我自己)能够访问系统内部的原因。 在系统部署之后,它可能会有私人数据和版权代码,所以为了安全起见,我想“黑匣子”这个环境。 我将如何做到这一点?
本质上,我想要确保即使是高级用户也不能进入操作系统的内部,不pipe是通过命令行还是从活动磁盘引导系统(考虑某种encryption)。
这个过程与Dell iDRAC,HP ILO,VMware ESXi,Cisco交换机类似,Linux或Unix操作系统的内部不能由产品出售的人访问。