我很少找到关于这个主题的文章,虽然有一些基于理论的文章,但我找不到任何具体内容。我也不确定这应该放在 stack overflow 还是 serverfault 上,但由于其中大部分内容可能是一种 linux 管理形式,所以 serverfault 对我来说感觉最好。
我该如何“黑盒化”一个操作系统,同时仍允许所需的服务运行?
为了更好地解释,我重述了之前的细节。我有一个基于 Linux 的虚拟机设备,已将其部署在多个位置,旨在实现特定目的,但不需要用户访问服务器操作系统本身;他们需要的一切都可以从自定义 shell 和 Web 界面进行配置,现在它已部署,任何人(甚至我自己)都没有理由能够访问系统的内部。系统部署后,它可能包含私人数据和受版权保护的代码,因此出于安全考虑,我想“黑盒化”这个环境。我该怎么做?
本质上,我想确保即使是高级用户也无法进入操作系统内部,无论是通过命令行还是从活动磁盘启动系统(考虑某种加密)。
该过程类似于 Dell iDRAC、HP ILO、VMware ESXi、Cisco 交换机的过程,其中产品销售给的人员无法访问 Linux 或 Unix 操作系统的内部结构。