在单用户模式下保护 FreeBSD

Question 1

您只需要/etc/ttys在单用户模式下进行编辑以提示输入密码，但请记住，任何有权物理访问机器的人仍然可以通过各种方法检索您的数据。

您将发现一行类似于下面的内容，以制表符分隔/etc/ttys：

控制台 无 未知 关闭 安全

改变安全的部分至不安全（我知道，这非常令人困惑）因此该行看起来像这样：

控制台 无 未知 关闭 不安全

重新启动并进入单用户模式后，系统将提示您输入密码才能进入 shell 提示符。

这是 FreeBSD 成员对使用以下单词的看法不安全在/etc/ttys：

笔记：不安全的控制台意味着您认为控制台的物理安全性不安全，并且希望确保只有知道 root 密码的人才能使用单用户模式，这并不意味着您想以不安全的方式运行控制台。因此，如果您想要安全，请选择不安全，而不是安全。

Answer

您只需要/etc/ttys在单用户模式下进行编辑以提示输入密码，但请记住，任何有权物理访问机器的人仍然可以通过各种方法检索您的数据。

您将发现一行类似于下面的内容，以制表符分隔/etc/ttys：

控制台 无 未知 关闭 安全

改变安全的部分至不安全（我知道，这非常令人困惑）因此该行看起来像这样：

控制台 无 未知 关闭 不安全

重新启动并进入单用户模式后，系统将提示您输入密码才能进入 shell 提示符。

这是 FreeBSD 成员对使用以下单词的看法不安全在/etc/ttys：

笔记：不安全的控制台意味着您认为控制台的物理安全性不安全，并且希望确保只有知道 root 密码的人才能使用单用户模式，这并不意味着您想以不安全的方式运行控制台。因此，如果您想要安全，请选择不安全，而不是安全。

Question 2

任何物理可访问的系统都有可能不安全。即使您安装的操作系统是安全的，理论上有人也可以使用活动磁盘编辑安全设置、重置密码或简单地获取数据。

我想你必须禁用 USB 和 CD 启动并锁定 BIOS 才能完全安全。即使这样，有人也总能把硬盘取出来。

我希望我不会让你太偏执；）

Answer

任何物理可访问的系统都有可能不安全。即使您安装的操作系统是安全的，理论上有人也可以使用活动磁盘编辑安全设置、重置密码或简单地获取数据。

我想你必须禁用 USB 和 CD 启动并锁定 BIOS 才能完全安全。即使这样，有人也总能把硬盘取出来。

我希望我不会让你太偏执；）

Question 3

echo 'password=SuperPasswordHere' >> /boot/loader.conf.local

在跳转到单用户模式之前，它将强制要求输入密码

附言如果你使用 FreeBSD-9，请注意。有人对此做了一些小改动，但错误报告和修复解决方案已报告给 GNAT。请在此处查看，公关：170110

如何将这个已经运行了几十年的功能重新带回 FreeBSD-9。

如果不修复此问题，计算机将停止启动并等待输入密码

Answer

echo 'password=SuperPasswordHere' >> /boot/loader.conf.local

在跳转到单用户模式之前，它将强制要求输入密码

附言如果你使用 FreeBSD-9，请注意。有人对此做了一些小改动，但错误报告和修复解决方案已报告给 GNAT。请在此处查看，公关：170110

如何将这个已经运行了几十年的功能重新带回 FreeBSD-9。

如果不修复此问题，计算机将停止启动并等待输入密码

Question 4

增强物理安全。

Answer

增强物理安全。

相关内容