我遇到了一个问题,所以我希望你能给我一个答案。我必须评估 RedHat 服务器的安全性。这个想法是检查 /etc/securetty 文件以确保仅列出控制台 tty。但我发现了以下内容:
====================================================
[FILE]: SECURETTY
-rw------- 1 root root 122 Feb 17 2003 /etc/securetty
====================================================
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6
vc/7
vc/8
vc/9
vc/10
vc/11
tty1
tty2
tty3
tty4
tty5
tty6
tty7
tty8
tty9
tty10
tty11
=================================
为什么有这么多控制台?这有风险吗?
答案1
它们都是本地控制台。
/dev/console是系统控制台,/dev/vc/N都是/dev/ttyN虚拟控制台。在具有远程管理功能(或缺少帧缓冲控制台)的计算机上,您可能还会在其中看到一个或多个 ttyS* 条目,以允许通过串行连接登录。
它们允许 root 通过系统控制台登录。如果删除它们,root 将无法执行此操作,这可能会损害您修复系统问题的机会。
相反,一旦恶意者获得了对机器控制台的物理访问权限,root 是否可以通过控制台登录就没有意义了。系统的安全性已经受到损害。想想大锤、拔掉电缆、窃取磁盘,或者只是使用救援磁盘重新启动并访问所有内容。
顺便说一句,通过阅读 tty、console 等的手册页或在线搜索来找出这些内容非常简单。 Linux(即内核)文档也非常有解释性。在执行安全审核之前,您绝对应该获得一些这方面的经验。