人生で少なくとも一度は仮想専用サーバー(VPS)を借りたことがない読者はほとんどいません。個人のブログ、ゲームサーバー、教育目的など、シンプルで非常に安価です。
このようなサーバーでは、暗号化キー、個人および企業の通信などの機密情報を保存する必要があります。主な予防保護ツールはディスク暗号化です。これにより、仮想マシンのダンプが攻撃者の手に渡った場合の情報漏えいを防ぐことができます。この記事では、ターミナルエミュレータへの直接アクセスを無効にすることを検討します。これにより、ssh経由でのみサーバーに接続できるようになり、悪意のあるすべてのホスティング業者に虹のかわいい猫が表示されます。
この例は、systemdを使用してDebianオペレーティングシステムで解析されます。主なタスクは、ターミナルの初期化を担当するサービスsystemd-logindとgettyを無効にすることです。
tty1. : systemctl disable getty@tty1
. getty-static. : systemctl disable getty-static
.
, - VNC , . , Ctrl+Alt+F2 , systemd-logind, . , /etc/systemd/logind.conf
:
[Login] NAutoVTs=0 ReserveVT=0
ssh, . , , , Nyan cat.
: apt-get install nyancat
. :
nano /etc/systemd/system/nyancat-tty.service
[Unit]
Description=nyancat on tty1
After=graphical.target
[Service]
Type=simple
ExecStartPre=/bin/sleep 5
ExecStart=/usr/bin/nyancat -snI
ExecStop=/bin/kill -HUP ${MAINPID}
StandardInput=tty
StandardOutput=tty
TTYPath=/dev/tty1
Restart=always
RestartSec=2
[Install]
WantedBy=graphical.target
: systemctl enable nyancat-tty.service
. , ssh .
R4SAS .