Proteger la pantalla del kiosco de Linux

1

Usamos una computadora pequeña con Linux conectada a un televisor grande para mostrar algunos datos al público. Normalmente, no hay teclado conectado. Cuando se conecta un teclado en el arranque, iniciamos las pantallas de configuración. Un navegador que se muestra en pantalla completa después del arranque.

Protegí la BIOS con contraseña.

¿Cómo puedo evitar que alguien se conecte en modo de usuario único para acceder a los archivos?

¿Hay otras cosas que pueda hacer para protegerme contra el hackeo?

Gracias de antemano

    
pregunta hotips 06.12.2012 - 16:24
fuente

3 respuestas

1

Opción 1: intente restringir el acceso

Además de configurar una contraseña de BIOS ...

Establezca una contraseña para grub (esto evita el cambio de las líneas de comando de inicio almacenadas, pero todavía hay maneras de evitarlo)

Solicite la contraseña de root para acceder en modo de usuario único.

Restrinja el acceso físico a la caja y sus puertos.

Opción 2: hacer que el contenido controlado no esté disponible en el momento del arranque

Mantenga todo el contenido confidencial en un sistema de archivos cifrado con una frase de contraseña ingresada manualmente. Agregue un script de desmontaje para el sistema de archivos a los scripts de nivel de ejecución.

Obviamente, la Opción 2 no ofrece protección contra el malware instalado en el sistema después de que usted venga y monte el sistema de archivos cifrado, por lo tanto, debe usar ambos métodos.

    
respondido por el symcbean 07.12.2012 - 13:01
fuente
1

Siempre puede utilizar un bloqueador de puerto USB para bloquear físicamente el acceso a cualquier puerto USB. Solo necesita uno de estos por dispositivo ... los otros puertos USB pueden tratarse con súper pegamento (o muy probablemente una solución no permanente diferente).

    
respondido por el John Leehey 07.12.2012 - 00:08
fuente
0

Debe proteger el sistema para evitar el acceso físico, de lo contrario, cualquier persona con un teclado USB puede obtener el control de su sistema.

Hay un par de opciones que podría explorar si está dispuesto a exigir que alguien esté presente cada vez que el sistema deba iniciarse:

  • Contraseña de Bios / contraseña de inicio: puede configurar una contraseña de inicio para evitar que usuarios no autorizados inicien el sistema
  • Encriptación basada en clave: podría ser necesario insertar una clave USB para iniciar y descifrar el sistema

Como dije, esto evitará el uso no autorizado, pero el sistema no se puede reiniciar por sí solo, alguien tendría que ir allí.

    
respondido por el GdD 06.12.2012 - 17:01
fuente

Lea otras preguntas en las etiquetas