Quase nenhum dos leitores, pelo menos uma vez na vida, não alugou um servidor dedicado virtual (VPS). É simples e bastante barato: para um blog pessoal, servidor de jogos, propósitos educacionais e assim por diante.
Acontece que nesse servidor você precisa armazenar informações confidenciais: chaves criptográficas, correspondência pessoal e corporativa e assim por diante. A principal ferramenta de proteção preventiva é a criptografia de disco, que impedirá o vazamento de informações se o despejo de uma máquina virtual cair nas mãos de um invasor. Neste artigo, consideraremos desabilitar o acesso direto ao emulador de terminal, o que permitirá que você se conecte ao servidor exclusivamente via ssh, e todos os hosters inescrupulosos verão um gato fofo com um arco-íris.
O exemplo será analisado em um sistema operacional Debian usando o systemd. A principal tarefa é desabilitar os serviços responsáveis pela inicialização do terminal: systemd-logind e getty.
tty1. : systemctl disable getty@tty1
. getty-static. : systemctl disable getty-static
.
, - VNC , . , Ctrl+Alt+F2 , systemd-logind, . , /etc/systemd/logind.conf
:
[Login] NAutoVTs=0 ReserveVT=0
ssh, . , , , Nyan cat.
: apt-get install nyancat
. :
nano /etc/systemd/system/nyancat-tty.service
[Unit]
Description=nyancat on tty1
After=graphical.target
[Service]
Type=simple
ExecStartPre=/bin/sleep 5
ExecStart=/usr/bin/nyancat -snI
ExecStop=/bin/kill -HUP ${MAINPID}
StandardInput=tty
StandardOutput=tty
TTYPath=/dev/tty1
Restart=always
RestartSec=2
[Install]
WantedBy=graphical.target
: systemctl enable nyancat-tty.service
. , ssh .
R4SAS .