Hampir tidak ada pembaca setidaknya sekali dalam hidup mereka yang tidak menyewa virtual dedicated server (VPS). Sederhana dan cukup murah: untuk blog pribadi, server game, tujuan pendidikan, dan sebagainya.
Kebetulan pada server seperti itu Anda perlu menyimpan informasi sensitif: kunci kriptografi, korespondensi pribadi dan perusahaan, dan sejenisnya. Alat perlindungan pencegahan utama adalah enkripsi disk, yang akan mencegah kebocoran informasi jika dump mesin virtual jatuh ke tangan penyerang. Pada artikel ini, kami akan mempertimbangkan untuk menonaktifkan akses langsung ke emulator terminal, yang memungkinkan Anda untuk terhubung ke server secara eksklusif melalui ssh, dan semua host yang tidak bermoral akan melihat kucing lucu dengan pelangi.
Contoh tersebut akan diuraikan pada sistem operasi Debian menggunakan systemd. Tugas utamanya adalah menonaktifkan layanan yang bertanggung jawab untuk menginisialisasi terminal: systemd-logind dan getty.
tty1. : systemctl disable getty@tty1
. getty-static. : systemctl disable getty-static
.
, - VNC , . , Ctrl+Alt+F2 , systemd-logind, . , /etc/systemd/logind.conf
:
[Login] NAutoVTs=0 ReserveVT=0
ssh, . , , , Nyan cat.
: apt-get install nyancat
. :
nano /etc/systemd/system/nyancat-tty.service
[Unit]
Description=nyancat on tty1
After=graphical.target
[Service]
Type=simple
ExecStartPre=/bin/sleep 5
ExecStart=/usr/bin/nyancat -snI
ExecStop=/bin/kill -HUP ${MAINPID}
StandardInput=tty
StandardOutput=tty
TTYPath=/dev/tty1
Restart=always
RestartSec=2
[Install]
WantedBy=graphical.target
: systemctl enable nyancat-tty.service
. , ssh .
R4SAS .