CentOSまたはFreeBSD(BIOSなし)のDell R310でUSBポート、CDRom、およびVGA出力を無効にできますか?
デモサーバーはカスタマーテストラボで動作しており、モニターとUSBキーボードとマウスを接続するだけですが、私はそうしたくありません。
すべてのUSBポートとVGA出力をブロックするCentOS / FreeBSD方法はありますか?そして、メンテナンスと使用のためにシリアルコンソールポート/イーサネットを開いておきますか?
ベストアンサー1
ビデオを無効にする方法はわかりませんが、USBを無効にする方法はいくつかあります。
- grub.confを編集し、「nousb」を追加して再起動します。 (渡す)
- ブラックリストのUSBカーネルモジュールの使用CentOS Wikiのガイドライン。 USBストレージ用に作成され、USBキーボードなどのブラックリストデバイスで変更する必要があります。
サーバーがすでに実行されている場合は、実行中にUSBモジュールを取り外してみることができます。 /etc/inittabでその行をコメントアウトして、alt + f1などで一般的な仮想端末を無効にすることができるため、kill -HUP 1「明白な」ログイン方法はありませんが、常に心配するSSHがあります。
しかし、Gilesが言ったように、これは実際にシステムを保護しません。誰でもサーバーからドライブを取り出してデータをコピーできます(暗号化されていない場合)。
あなたの目標がドライブのデータを盗むのではなく、人々がドライブをむやみに使用するのを防ぐことであれば、Dell R310を所有していると述べたので、いくつかのオプションがあります。サーバーが既に展開されているように聞こえるので、今は適用されないかもしれませんが、後で役に立ちます。
- BIOSでパスワードを設定する
- 使用フロントカバーフレームハードドライブ、DVD-ROM、フロントUSBポート、フロントビデオポートへのアクセスを無効にします。背面ビデオとUSBポートを無効にするBIOS設定があるようですが、マニュアルにはありません。論理的に機械を修理する唯一の方法は前面ポートを通すことですが、ここにはユーザーだけ持っているキーが必要です。最悪の場合、バックポートが物理的に機能しなくなる可能性があります。
- R310は侵入警報を提供します。
- R310は以下から購入可能です。内部USBキー。
- R310にはより多くのリストがあります。手動適用できる物理的セキュリティについて。
DellのOpenManageを使用すると、OSで一部のBIOS設定を変更できると思います(インストールされていると仮定)。Linuxツールだからあなたは今そのようなことのいくつかをすることができます。