내 Linux에 대한 물리적 콘솔 액세스를 방지하고 싶습니다. 키보드 입력(ps/2, usb, ...) 및 vga 출력(물리적 전용)을 담당하는 모듈을 찾아서 커널에서 제거(재컴파일)한 다음 직렬 또는 Via를 통해서만 수행하고 싶습니다. ssh.
답변1
누군가가 시스템에 물리적으로 접근하면 할 수 있는 일이 별로 없습니다. 가장 좋은 방법은 모든 하드 드라이브에 TrueCrypt와 같은 것을 설치하는 것입니다. 위의 답변에서 언급한 대로 CD와 플로피 드라이브를 제거하므로 Man이 CD 드라이브를 삽입하는 것을 방지하기 위해 SATA/IDE 커넥터에 뜨거운 접착제를 바르십시오. BIOS/UEFI에 아주 좋은 비밀번호를 설정하고 변조 감지 기능을 켜십시오(컴퓨터가 지원하는 경우). BIOS 재설정 점퍼 핀을 납땜하고 USB 및 PS/2 커넥터를 납땜하거나 납땜을 제거합니다. 콜드 부팅 공격으로부터 보호하기 위해 RAM 및/또는 전원 케이블을 붙인 다음 케이스를 열간 접착하거나 납땜하거나 납땜하여 닫습니다.
그 이후에는 소프트웨어가 더 이상 중요하지 않습니다.
답변2
콘솔 액세스를 얼마나 철저하게 차단하시겠습니까? 시스템이 실행 중일 때만 이를 사용하는 경우 getty 실행을 비활성화하면 됩니다. /etc/init/console.conf 및 /etc/init/tty?.conf를 확인하십시오. 아무도 Live CD로 재부팅하지 않도록 하려면 USB 포트를 에폭시로 덮고 시스템에서 CD 드라이브를 제거하는 것이 가장 좋습니다.