Casi ninguno de los lectores, al menos una vez en su vida, no ha alquilado un servidor virtual dedicado (VPS). Es simple y bastante barato: para un blog personal, servidor de juegos, fines educativos, etc.
Sucede que en un servidor de este tipo necesita almacenar información confidencial: claves criptográficas, correspondencia personal y corporativa, y similares. La principal herramienta de protección preventiva es el cifrado de disco, que evitará la fuga de información si el volcado de una máquina virtual cae en manos de un atacante. En este artículo, consideraremos deshabilitar el acceso directo al emulador de terminal, lo que le permitirá conectarse al servidor exclusivamente a través de ssh, y todos los hosters sin escrúpulos verán un lindo gato con un arcoíris.
El ejemplo se analizará en un sistema operativo Debian utilizando systemd. La tarea principal es deshabilitar los servicios responsables de inicializar el terminal: systemd-logind y getty.
tty1. : systemctl disable getty@tty1
. getty-static. : systemctl disable getty-static
.
, - VNC , . , Ctrl+Alt+F2 , systemd-logind, . , /etc/systemd/logind.conf
:
[Login] NAutoVTs=0 ReserveVT=0
ssh, . , , , Nyan cat.
: apt-get install nyancat
. :
nano /etc/systemd/system/nyancat-tty.service
[Unit]
Description=nyancat on tty1
After=graphical.target
[Service]
Type=simple
ExecStartPre=/bin/sleep 5
ExecStart=/usr/bin/nyancat -snI
ExecStop=/bin/kill -HUP ${MAINPID}
StandardInput=tty
StandardOutput=tty
TTYPath=/dev/tty1
Restart=always
RestartSec=2
[Install]
WantedBy=graphical.target
: systemctl enable nyancat-tty.service
. , ssh .
R4SAS .