LINUX.ORG.RU

Я угадал тебя по заголовку темы. Один вопрос лучше другого.

Если делаешь компьютер, к которому должен быть ограниченный доступ, то просто пароль на BIOS + пароль на GRUB (чтобы не прописали init=/bin/bash) + пароль на юзера. Если хочешь, чтобы юзер мог авторизоваться только в определённое время, то кури настройки PAM.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

Авторизация юзера по времени ПАМ это первый класс. Доступа к БИОСУ нет... Сервер удалённый. Мне нужно отключать клавиатуру чтоб доступа не было физически к серверу...ФИЗИЧЕСКИ! ни в Rescue Mode ни в обычном... причём и разные клавы не должны подключаться типо по ЮСБ. НО!!! чтобы было определённое заданое окно времени в которое всё таки можно было бы подключить клавиатуру... на час скажем. Пароль на груб это интересно... Он будет всё ранво работать если загрузка будет через RESCUE Disk? chroot же всё равно работать будет...?

bangladesh
() автор топика
Ответ на: комментарий от bangladesh

Если ты не можешь ограничить доступ к BIOS, то всегда можно будет загрузиться с LiveCD/LiveUSB и сделать с твоей системой что угодно. В том числе сбросить пароль root. Если у злоумышленника есть физический доступ к машине, то ты бессилен какая бы ОС на ней не использовалась. Разве что пошифровать жёсткий диск, а ключ шифрования получать по сети с другого сервера (или лично приходить и вводить, однако что делать, если выключали свет и сервер ребутнулся или ты хочешь сделать удалённое обновление, требующее перезагрузки). Но, если это очень кому-то нужно, то и на это есть свои уловки типа замораживания ОЗУ жидким азотом и последующим извлечением ключа оттуда, подключения аппаратного отладчика и т. д.

KivApple ★★★★★
()
Ответ на: комментарий от KivApple

об доступес рескью сд я думаю зашифровать диск ...

bangladesh
() автор топика
Ответ на: комментарий от bangladesh

Аппаратный отладчик мне кажется более удобным вариантом. Просто дождаться, пока ключи окажутся в ОЗУ.

Но вообще самым верным решением является просто держать сервер у себя.

KivApple ★★★★★
()
Последнее исправление: KivApple (всего исправлений: 1)
Ответ на: комментарий от KivApple

но вначале надо отрубить клаву каким либо образом... потому что доступ к серверу возможен только по сети .... я ключ генерил у себя на компе... плюс ограничение доступа по конкретному ип.... есдинсвенное слабое звено это физический доступ особенно пугает клавиатура... хотя пароль на загрузчик это интересно... Где и как его можно добавить?

Сейчас думаю как шифровать диск на лету...

bangladesh
() автор топика
Ответ на: комментарий от bangladesh

вопрос открытый при загрузке Rescue mode без СД с того же ХДД будет ли спрашиваться пароль ?

bangladesh
() автор топика
Ответ на: комментарий от darkenshvein

Rescue mode опасно убирать... если диск шифрованый и кто то другой залез... должно быть окно доступа через клаву...

И если воткнут другую клавиатуру? USB WIFI и так далее

bangladesh
() автор топика
Ответ на: комментарий от bangladesh

rescue mode вообще реально убрать? Grub же всё равно остаётся....

bangladesh
() автор топика
Ответ на: комментарий от darkenshvein

Если клавиатура будет доступна в определённое время скажем на 5 минут... то только я буду знать когда её можно подключить и зайти. БЕЗОПАСНОСТЬ? По доступу через сеть уже сделаны необходимые мероприятия. Ещё есть проблема ИЛО... в датацентре просто ило не дают доступ, хотя драйверы для него стоят... сервак в корзине что то типа блейда... но с ило я решу всё удалением драйвера просто. или ограничу мониторинг. А вот с клавой проблема и я не знаю как это решить xinput нету

bangladesh
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.