Как я могу защитить свой linux box от любого физического доступа к моим файлам и папкам. Когда вы защищаете свой Linux, пользователь может использовать LiveDVD или подключиться к другому загрузочному ПК и получить доступ ко всему содержимому вашей информации. Как мы можем защитить Linux специально во встроенных приложениях?
2 ответа
0
Очевидно, что первым портом захода будет надежная политика паролей и разрешений. Это включает в себя пароли пользователя и пользователя и гарантирует, что пользователи имеют доступ только к тому, что им нужно. Шифрование поможет при физической атаке, если вы зашифровываете весь диск, чтобы при запуске требовался пароль.
Когда дело доходит до оперативной загрузки с CB/USB, вы можете установить пароль BIOS, чтобы предотвратить изменение порядка или загрузку устройств. Поскольку я понятия не имею, какая у вас система, вам придется поискать, как это сделать. После того, как вы сделали эти две вещи, единственная проблема, с которой вы можете столкнуться после того, как кто-то украл ваш жесткий диск и загрузил его через caddy на другой машине.
Чтобы предотвратить сброс пароля при загрузке (отключите и извлеките аккумулятор cmos), я предлагаю вам заблокировать систему, чтобы пользователи не могли ее открыть.
0
Для любой политики безопасности вы должны сначала знать, что совершенство невозможно. Далее рассмотрим, что такое лакомства и что они после. Любопытные старшеклассники или решительный профессионал имеют большое значение. Что они после того, сколько стоит вам, если им это удастся. Это определяет, сколько усилий нужно вложить и во что. Если у злоумышленника есть физический доступ, вы можете сделать очень мало. В противном случае, просто использование стандартных политик (тщательно выбирайте пароли, используйте дистрибутив Linux, устанавливайте только то, что нужно, используйте инструменты безопасности) будет иметь большое значение.