Sécurité de la console
As with any other security barrier you put in place to protect your server, it is pretty tough to defend against untold damage caused by someone with physical access to your environment, for example, theft of hard drives, power or service disruption, and so on. Therefore, console security should be addressed merely as one component of your overall physical security strategy. A locked "screen door" may deter a casual criminal, or at the very least slow down a determined one, so it is still advisable to perform basic precautions with regard to console security.
Les instructions suivantes vous aideront à prémunir votre serveur contre des problèmes qui pourraient, le cas échéant, avoir de très graves conséquences.
Désactiver Ctrl+Alt+Suppr
Avant toute chose, quiconque ayant un accès physique au clavier peut simplement utiliser la combinaison de touches Ctrl+Alt+Suppr pour redémarre le serveur sans avoir à s'y connecter. Bien évidemment, quelqu'un peut simplement débrancher l'alimentation, mais vous devriez quand même empêcher l'utilisation de cette combinaison de touches sur un serveur en production. Ceci oblige l'attaquent à prendre des mesures plus radicales pour redémarrer le serveur et évite en même temps les redémarrage accidentels.
-
Pour désactiver le déclenchement d'un redémarrage après avoir appuyé simultanément sur les touches Ctrl+Alt+Suppr, commentez la ligne qui suit dans le fichier /etc/init/control-alt-delete.conf.
#exec shutdown -r now "Control-Alt-Delete pressed"