Блокируйте физический консольный доступ
Насколько мне известно, SSH сам по себе не проверяет исходные IP-адреса ни при каких обстоятельствах (их все равно можно подделать). Таким образом, вам, вероятно, придется использовать фильтр пакетов на B (например, iptables) и настроить его так, чтобы входящие TCP-пакеты с портом назначения 1235 должны были иметь адрес B в качестве исходного.
1
Gilles 'SO- stop being evil'
22.04.2014, 02:41
Ссылка
2 ответа
[1120514] После того, как кто-то получил физический доступ к системе, вы мало что можете сделать. Вашим лучшим вариантом будет что-то вроде TrueCrypt на всех Ваших жестких дисках, и как мы это сделаем при удалении CD и дискеты, как указано в вышеприведенном ответе, приклейте горячим клеем разъемы SATA/IDE, чтобы никто не подсоединил привод CD к . Установите действительно хороший пароль в BIOS/ UEFI и включите обнаружение взлома, если ваш компьютер его поддерживает. Приклейте контакты перемычки сброса bios и горячего клея или отпаяйте разъемы USB и PS/2. Приклейте в оперативной памяти и/или кабеле питания для предотвращения атак холодной загрузки, затем приклейте горячим клеем, припойте или приварите корпус.
После этого программное обеспечение не будет иметь значения.[1120517].
1
27.01.2020, 23:52
Ссылка
Насколько полностью вы хотите заблокировать доступ к консоли? Если это нужно только тогда, когда система запущена и работает, вы можете просто отключить запуск getty. Посмотрите /etc/init/console.conf и /etc/init/tty?.conf. Если вы хотите убедиться, что никто не перезагружается с живого компакт-диска, лучше всего смазать порты USB эпоксидной смолой и извлечь компакт-диск из системы.
0
27.01.2020, 23:52
Ссылка