防止linux被替换

概述这与物理安全漏洞有些关联. 考虑一个Linux服务器,其中运行所有防火墙和其他安全资料.但是,如果有人获得对服务器的物理访问权限,他可以简单地清除机器中的现有Linux(使用OS CD / DVD格式化系统或在该位置安装新的 *** 作系统). 通过良好地保护服务器机器可以防止这种情况.但是,我的问题是,Linux作为一种软件可以阻止这样的事情吗？例如,我通常希望有一些参数(由admin设置)来阻止 *** 作系 这与物理安全漏洞有些关联.

考虑一个Linux服务器,其中运行所有防火墙和其他安全资料.但是,如果有人获得对服务器的物理访问权限,他可以简单地清除机器中的现有linux(使用OS CD / DVD格式化系统或在该位置安装新的 *** 作系统).

通过良好地保护服务器机器可以防止这种情况.但是,我的问题是,linux作为一种软件可以阻止这样的事情吗？例如,我通常希望有一些参数(由admin设置)来阻止 *** 作系统更换.为了实际替换 *** 作系统,管理员必须取消设置该参数.

编辑

根据@DavID Schwartz的评论,关于环境的简要描述：

>这不是一个类似战争的情况,有人用锤子,锯子和其他危险的工具移动:)
>机器无法进行物理更换
>可以打开机器的底盘并完成所有这些工作 – 但这也不太可能

正在谈论的环境是当有人意外地进入机器的物理距离很短的时间,并试图消灭 *** 作系统.是的,那里有CD / DVD ROM.

此外,我不关心是否有备份,或者该人是否可以阅读我的内容.我唯一担心的是他可能会中断我的服务.

最后的评论

感谢所有答案(和幽默).目的是要知道这种机制是否存在或可能存在.我认为答案是否定的.不确定这可能是未来的研究问题.

解决方法 您可以修改BIOS配置,将引导顺序设置为仅HDD,使用密码保护BIOS(但攻击者可以通过更换BIOS电池来重置它),在linux中,您可以使用密码保护GRUB.但是每次重启系统时都必须输入密码(如果你有KVM over IP,这是可能的).

但事实是,如果有人可以物理访问您的机器,他们可以使用锤子,C4,电锯等…来破坏您的数据和计算机.即使您使用BIOS密码保护它,也可以更换硬盘.

总之,如果有人可以物理访问某台机器,他们可以随心所欲地使用它.

总结

以上是内存溢出为你收集整理的防止linux被替换全部内容，希望文章能够帮你解决防止linux被替换所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。