阻止物理控制台访问

阻止物理控制台访问

我想阻止物理控制台访问我的 Linux。我想找到哪个模块负责键盘输入(ps/2、usb、...)和 vga 输出(仅物理),这样我可以将它们从我的内核中删除(重新编译),然后只能通过串行或通过 ssh。

答案1

一旦有人物理访问系统,您就无能为力。您最好的选择是在所有硬盘驱动器上安装 TrueCrypt 之类的东西,并且正如我们将按照上面的答案中所述移除 CD 和软盘驱动器,在 SATA/IDE 连接器上涂上热胶以防止任何人插入 CD 驱动器。在 BIOS/UEFI 上设置一个非常好的密码,并打开篡改检测(如果您的计算机支持)。热熔 BIOS 重置跳线针并热熔或拆焊 USB 和 PS/2 连接器。用胶水粘上 RAM 和/或电源线以防止冷启动攻击,然后用热熔胶、焊接或焊接将外壳封闭。

在此之后,软件就不再重要了。

答案2

您希望阻止控制台访问的彻底程度如何?如果只是在系统启动并运行时使用,那么您可以简单地禁用 getty 运行。查看 /etc/init/console.conf 和 /etc/init/tty?.conf。如果您想确保没有人重新启动进入 Live CD,那么您最好的选择是用环氧树脂涂敷 USB 端口并从系统中删除 CD 驱动器。

相关内容