防止Linux被取代
这与物理安全漏洞有些相关。
考虑一下运行所有防火墙和其他安全措施的Linux服务器。 但是,如果有人物理访问服务器,他可以简单地清除机器中的现有Linux(使用OS CD / DVD格式化系统或在该位置安装新的操作系统)。
这样的事情可以通过妥善保护服务器机器来防止。 但是,我的问题是, 作为一个软件 ,Linux可以阻止这种事情吗? 例如,我通常喜欢有一些参数 (由pipe理员设置),可以防止操作系统更换。 为了实际replace操作系统,pipe理员必须取消该参数 。
编辑
- 企业无线政策
- 用SANrestencryption?
- 将密码和凭证安全地传达给客户的最佳方法?
- 授予pipe理员组以外的用户的服务控制pipe理员访问权限
- Windows GPO软件限制策略不能与%TEMP%variables一起使用
根据@David Schwartz的评论,对环境的简要描述:
- 这不是一个像锤子,锯子和其他危险工具移动的战争状态:)
- 该机器无法被物理replace
- 机器的底盘可以打开,所有这些东西都可以完成 – 但这也不太可能
我们所讨论的环境是有人不小心在短时间内进入机器的物理位置,并试图消除操作系统。 是的,CD / DVD光盘在那里。
此外,我不关心是否有备份,或者是否可以阅读我的内容。 我唯一担心的是他可能会中断我的服务。
最后的评论
感谢所有的答案(和低语)。 目的是要知道这种机制是否存在或可能存在。 我认为这个答案是消极的。 不知道这可能是未来的研究问题。
您可以修改BIOSconfiguration,将启动顺序设置为仅使用硬盘,使用密码保护BIOS(但攻击者可以通过更换BIOS电池进行重置),并且可以在Linux中使用密码保护GRUB。 但是,每次重新启动系统时都必须input密码(如果有KVM over IP,则可以)。
但事实是,如果有人有机械访问你的机器,他们可以使用锤子,C4,电锯等来破坏你的数据和计算机。 即使您使用BIOS密码保护它,也可以更换硬盘。
总而言之,如果有人能够物理地访问一台机器,他们可以用它做所有他们想做的事情。
如果有人能够物理访问您的机器,那么他们可以做他们想做的事情,而在操作系统级别上可以做的任何事情都可以阻止他们。 主要原因是他们可以简单地绕过你的操作系统,并从可启动设备启动自己的操作系统。
首先,你能确保坏人不能获得电脑的物理访问权吗? 如果不是,请取出CD ROM,设置电脑从主硬盘启动,禁用USB端口(在BIOS级别),并设置BIOS密码。 但是,那么坏人仍然可以打开案件(如果你不安全),并删除BIOS电池重置任何BIOS密码,启动从USB闪存和…
毕竟,如果这个坏人replace了操作系统,那又有什么问题呢? 这并不意味着如果磁盘被encryption,他可以访问存储在计算机上的资源。 你有备份,是吗?
无论如何,这是你的答案: 
随着encryption和备份。
首先要注意的一点是: 计算机安全的法则3 : If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.
为了帮助减less偶然的操作系统安装程序的可能性,您可以使用Linux服务器来实现一些安全性和软件安全性:
- locking服务器机架,固定单键
- 在BIOS中禁用USB,CD,PXE和“其他硬盘”启动选项
- 设置安全的BIOS访问密码
- 设置一个Grub密码进行编辑,禁用恢复和单用户模式
- 使用强有力的root和用户密码
- 使用AppArmour或SELinux来保护内核空间和文件系统
- 了解法律#3。 计划这不是在你的控制。
为了更换操作系统,需要访问1)现有的操作系统,2)机器引导机制或3)物理机器的大量时间。 我会超过#3,因为在这种情况下,我们可以说这是不能减轻的,即如果我有充足的时间用一台物理机器,我可以切断链条,把机器自己换掉。
对于#1:好(密码)的做法将阻止这种访问。 如果机器也是“正确”configuration的,那么任何人获得root权限的可能性都很小(这里的“恰当”是指你自己的环境/设置,因为每台机器都依赖于你的环境和function – 从强密码到OSconfiguration)。
对于#2:服务器级机器(不仅)具有防止入侵者获得对机器启动序列(通常是启动密码和其他启动相关的预防机制)的访问的机制。