보안 부팅을 활성화했으며 로드하기 전에 커널 모듈에 서명해야 합니다. 서명에 사용되는 키는 키가 손상되어 악성 커널 모듈 서명에 사용될 가능성을 줄이기 위해 외부 드라이브에 있습니다. 루트 통과를 방지할 수 있는 방법이 있습니까 mokutil --disable-validation
? 공격자는 심이 로드된 후 보안 부팅 확인을 비활성화하여 BIOS가 이를 알지 못하더라도 서명되지 않은 커널 모듈을 로드할 수 있습니다. 이것이 제가 완화하거나 더 어렵게 만들려고 하는 것입니다.
답변1
- BIOS 비밀번호 설정
- 하드 드라이브를 암호화하고 키를 다른 곳에 저장하세요
- 기본 SSH 비활성화
- 기본 RDP 비활성화
- 엄격한 방화벽 규칙 설정
제가 아는 한 아직 Windows Bitlocker를 해킹하거나 우회할 수 있는 사람은 아무도 없습니다. Ubuntu의 경우 구성이 높으면 돌파하기가 매우 어렵고, 그렇지 않으면 모든 것이 가능합니다...