我以前没有使用过 Ubuntu
我正在为一家餐厅做一个销售点项目,该项目将在本地局域网(离线而不是在线)中运行。我将设置一台迷你电脑作为 Ubuntu 网络服务器。我的客户将通过本地局域网通过 http 请求访问它。服务器将放置在餐厅内。
是否可以防止有人窃取我的文件或克隆整个磁盘并将其用于其他餐厅?
或者 Ubuntu 内部已经有一些机制来保护某人不这样做,例如在将文件传输出计算机之前需要密码?或者在克隆磁盘之前需要密码?
我对 Ubuntu 一无所知,你能告诉我保护我的项目不被盗窃的最简单的方法吗?
答案1
磁盘加密只有在有人手动解锁的情况下才有效。如果服务器可以自行启动,无需人工干预,那么如果有人获得访问权限,他们就拥有了数据。
这里有一些从基础到愚蠢的想法。
将服务器锁在箱子里。将箱子固定在墙上。将其视为保险箱。
让餐厅签订合同,对软件的物理安全负责。让他们知道他们的副本带有水印,如果软件最终出现在种子网站上,他们要对销售损失负责。但这样做时不要听起来像个混蛋。
物理端口阻塞:关闭所有 USB、串行等端口。
将 SATA 电缆粘到其端口中(并阻塞其他 SATA 端口)。
锁定 BIOS。禁用其他 SATA 端口。禁用 USB。禁用所有不使用的设备。
重建内核,
make localmodconfig这样内核所具有的唯一驱动程序就是用于它所处理的硬件的。考虑使用智能卡或好的生物识别系统。工作人员会留下智能卡(因为他们有更重要的事情要做),但如果您在一天结束时实施某种自动关机,生物识别可能会起作用。
物理 DRM。加密狗设备是代码执行的一部分。它们真的创建成本高昂,但并非无法克服(引用:Autocad 与加密狗的激烈而失败的关系)。
如果服务器已打开,请“打电话回家”。编写一些脚本来查看内部光照水平。如果光照水平急剧增加,则通过附加的加密狗触发短信(您可能会引入新的攻击媒介)。
其中许多因素不仅使服务器更安全,还使其变得更加不稳健且更难修复......大多数这些对策至少是一个额外的故障点。
考虑到大多数应用程序的最大保质期为五年。降低成本以避免被盗可能是更好的策略。
答案2
如果您正在运行 Web 服务器,人们只能访问服务器广播的文件。因此,这将是一个目录及其子目录。您可以进一步控制对这些文件的访问。通常,标准服务器设置不允许访问 PHP 等脚本,因为它们在服务器上运行。但是,HTML 和 javascript 代码总是可以复制的,因为这就是 Web 的工作方式。您将 HTML 发送到他们的 PC 上,然后在那里进行渲染。