Предотвращение замены Linux [закрыто]
Это в некоторой степени связано с нарушением физической безопасности.
Рассмотрим сервер Linux со всем брандмауэром и другими средствами безопасности, работающими на нем. Однако, если кто-то получит физический доступ к серверу, он может просто стереть существующий Linux на машине (отформатировав систему с помощью CD / DVD с ОС или установив новую ОС в этом месте).
Такого можно избежать, если хорошо защитить серверную машину. Однако мой вопрос: может ли Linux как программное обеспечение предотвратить такие вещи? Например, я обычно хотел бы иметь какой-нибудь параметр (установленный администратором), который предотвратил бы замену ОС. Чтобы фактически заменить ОС, администратор должен отключить этот параметр .
Править
Согласно комментарию @David Schwartz, краткое описание окружающей среды:
- Это не военная ситуация, когда кто-то передвигается с молотками, пилами и другими опасными инструментами :)
- Машина не может быть заменено физически
- Шасси машины можно было открыть и все такое сделать, но это также маловероятно
Среда, о которой я говорю, - это когда кто-то случайно попадает в физическую близость к машине на короткое время , и пытается стереть ОС. Да, есть CD / DVD ROM.
Кроме того, меня не волнует, есть ли резервная копия и может ли этот парень прочитать мое содержимое. Единственное, что меня беспокоит, это то, что он потенциально может прервать мою службу.
Заключительные замечания
Спасибо за все ответы (и юмор). Целью было узнать, существует ли такой механизм или может возможно существовать. Я считаю ответ отрицательным. Не уверен, может ли это стать проблемой исследования в будущем.
Вы можете изменить конфигурацию BIOS, установить порядок загрузки только на жесткий диск, защитить BIOS паролем (но злоумышленник может сбросить его, заменив батарею BIOS), а в Linux вы можете защитить GRUB с паролем. Но вам придется вводить пароль каждый раз при перезагрузке системы (если у вас есть KVM по IP, это возможно).
Но правда в том, что если кто-то имеет физический доступ к вашей машине, он может использовать молоток, C4 , бензопила и т. д., чтобы уничтожить ваши данные и компьютер. Даже если вы защитите его паролем BIOS, они могут заменить жесткий диск.
В заключение, если кто-то имеет физический доступ к машине, он может делать с ней все, что хочет.
Если кто-то имеет физический доступ к вашей машине, он может делать то, что хочет, и ничто из того, что вы можете сделать на уровне ОС, не сможет остановить его. Основная причина в том, что они могут просто обойти вашу ОС и загрузить свою собственную с загрузочного устройства.
Прежде всего, можете ли вы убедиться, что плохой парень не получит физический доступ к компьютеру? Если нет, извлеките компакт-диск, настройте так, чтобы компьютер загружался с основного жесткого диска, отключите порты USB (конечно, на уровне BIOS) и установите пароль BIOS. Но тогда плохой парень все равно может открыть корпус (если вы его не защитите) и вытащить батарею BIOS, чтобы сбросить любой пароль BIOS, загрузиться с USB-флешки и ...
В конце концов, в чем проблема, если плохой парень заменяет ОС? Это не значит, что он может получить доступ к ресурсам, хранящимся на компьютере, если диск зашифрован. А у вас есть резервные копии?
В общем, вот ваш ответ:
Наряду с шифрованием и резервным копированием.
Сначала примечание:
Закон № 3 о компьютерной безопасности : Если злоумышленник имеет неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер.
Чтобы помочь уменьшить шансы на случайный потенциальный установщик ОС, есть несколько вещей, которые вы можете сделать с сервером Linux, как физическую, так и программную безопасность:
- Заблокируйте серверную стойку, защитите единственный ключ
- Отключите USB, CD, PXE и ' Другие параметры загрузки жесткого диска в BIOS
- Установите безопасный пароль доступа к BIOS
- Установите пароль Grub для редактирования, отключения восстановления и однопользовательского режима
- Используйте надежные пароли root и пользователя
- Используйте AppArmour или SELinux для защитить пространство ядра и файловую систему
- Поймите Закон №3. Запланируйте, чтобы это не входило в ваш контроль.
Чтобы заменить ОС, необходим доступ либо к 1) существующей ОС, 2) механизму загрузки машины или 3) достаточно времени с физической машиной. Я превзойду № 3, так как в этом случае мы могли бы сказать, что это не может быть облегчено, т.е. если у меня достаточно времени с физической машиной, я мог бы также разрезать цепи, заменить саму машину и покончить с ней.
Для # 1: Хорошие методы (пароли) предотвратят такой доступ. Если машина также «правильно» настроена, то вероятность того, что кто-либо получит root-доступ, очень мала («правильно» здесь относится к вашей собственной среде / настройке, поскольку каждая машина зависит от вашей среды и функциональности - от надежных паролей до конфигурации ОС).
Для №2: