Sécurité de la console
As with any other security barrier you put in place to protect your server, it is pretty tough to defend against untold damage caused by someone with physical access to your environment, for example, theft of hard drives, power or service disruption, and so on. Therefore, console security should be addressed merely as one component of your overall physical security strategy. A locked "screen door" may deter a casual criminal, or at the very least slow down a determined one, so it is still advisable to perform basic precautions with regard to console security.
Les instructions suivantes vous aideront à prémunir votre serveur contre des problèmes qui pourraient, le cas échéant, avoir de très graves conséquences.
Désactiver Ctrl+Alt+Suppr
N'importe qui ayant l’accès physique au clavier peut simplement utiliser la combinaison de touches Ctrl+Alt+Delete pour redémarrer le serveur sans avoir à se connecter. Tandis que quelqu'un pourrait simplement débrancher la prise de courant, vous devriez toujours éviter l'utilisation de cette combinaison de touches sur un serveur de production. Cela oblige un pirate à prendre des mesures plus radicales pour redémarrer le serveur, et permettra d'éviter des redémarrages accidentels dans le même temps.
To disable the reboot action taken by pressing the Ctrl+Alt+Delete key combination, run the following two commands:
sudo systemctl mask ctrl-alt-del.target sudo systemctl daemon-reload