Предотвращение несанкционированного доступа пользователя [закрыто]

Question 1

Прежде всего позвольте мне извиниться за неопределенное название вопроса.

Вот лучшее объяснение ...

У меня есть Ubuntu PC, который я использую в качестве веб-сервера , Как правило, он безголовый. Когда он включается, он должен автоматически загружаться без какого-либо элемента, который вводит имя пользователя или пароль, поэтому, я думаю, мы называем это автологин

Если кто-то должен был подключить клавиатуру, мышь и монитор, тогда они имеют доступ к системе и веб-файлам .php, которые мне нужно защитить.

Как я могу остановить кого-то, просто подключая клавиатуру и т. д. и имея неограниченный доступ. Я рад только иметь доступ к системе через ssh, используя myusername, mypassword.

Question 2

Если я правильно задаю вопрос, вы не хотите, чтобы на вашем компьютере был автолог.

При запуске он будет запускать все службы, которые он должен выполнять.

Если кто-либо подключит клавиатуру и монитор к машине, он получит экран приветствия, запрашивающий логин и пароль.

Вы можете быть обеспокоены тем, что еще может сделать злонамеренный захватчик, если он физически удерживает вашу машину. Но это еще одна история.

Question 3

Question 4

Если я правильно задаю вопрос, вы не хотите, чтобы на вашем компьютере был автолог.

При запуске он будет запускать все службы, которые он должен выполнять.

Если кто-либо подключит клавиатуру и монитор к машине, он получит экран приветствия, запрашивающий логин и пароль.

Вы можете быть обеспокоены тем, что еще может сделать злонамеренный захватчик, если он физически удерживает вашу машину. Но это еще одна история.

Question 5

Если я правильно задаю вопрос, вы не хотите, чтобы на вашем компьютере был автолог.

При запуске он будет запускать все службы, которые он должен выполнять.

Если кто-либо подключит клавиатуру и монитор к машине, он получит экран приветствия, запрашивающий логин и пароль.

Вы можете быть обеспокоены тем, что еще может сделать злонамеренный захватчик, если он физически удерживает вашу машину. Но это еще одна история.

Mario F. · Accepted Answer · 22 May 2018 в 16:21

Если я правильно задаю вопрос, вы не хотите, чтобы на вашем компьютере был автолог.

При запуске он будет запускать все службы, которые он должен выполнять.

Если кто-либо подключит клавиатуру и монитор к машине, он получит экран приветствия, запрашивающий логин и пароль.

Вы можете быть обеспокоены тем, что еще может сделать злонамеренный захватчик, если он физически удерживает вашу машину. Но это еще одна история.

1

ответ дан Mario F. 22 May 2018 в 16:21

1

Предварительно загруженный ящик ubuntu от поставщика загружается без запроса имени пользователя или пароля, и я, ИЛИ любой, кто находится перед компьютером, имеет доступ ко всем файлам. Поэтому я правильно понимаю свое мнение о том, что если я отключу автологию, тогда компьютер запустит имя пользователя и пароль при запуске, но даже если это не предусмотрено, ПК все равно запустится и будет обслуживать веб-страницы в качестве веб-сервера ? – Mike Young 10 November 2017 в 13:59
2

Как я уже прокомментировал ваш вопрос: Пожалуйста, объясните свою ситуацию лучше! Что вы подразумеваете под boots up without requesting a username? Как у кого-то перед компьютером есть прямой доступ ко всем файлам, если вы находитесь в режиме безголового? Вы имеете в виду, что вы автоматически вошли в консоль? В этом случае посмотрите этот ответ .. только, что вам нужно будет найти такой файл и удалить строки, чтобы не автологинировать. – derHugo 10 November 2017 в 14:51
3

У меня есть Ubuntu PC, который я купил с предустановленной Ubuntu 14.04. Он полностью загружается на рабочий стол, не запрашивая пароль. У меня есть имя пользователя root и пароль, который я использую только в том случае, если мне нужно выполнить команду sudo. Я поставил php веб-приложение на этом ПК, и все работает отлично. Теперь я должен сдать этот компьютер другой компании, чтобы продемонстрировать это веб-приложение. Я не хочу, чтобы другая компания могла просматривать файлы веб-приложений или что-то менять. Я просто хочу, чтобы веб-сервер «черного ящика» загружал и обслуживал веб-приложение. Как я могу остановить другую компанию, просматривающую файлы? – Mike Young 10 November 2017 в 17:45
4

Это более или менее сценарий, который я боялся! Общим правилом является то, что реальная безопасность данных невозможна, если вы оставите доступ к оборудованию. Вам не только нужно отключить автологию, но и защитить паролем свои биосистемы и установить их для загрузки с жесткого диска. Если нет, любой может перезагрузиться с помощью live linux с компакт-диска или USB и получить доступ к вашему жесткому диску. – Mario F. 13 November 2017 в 19:14
5

Тем не менее можно удалить жесткий диск и получить доступ к нему на другом компьютере. Поэтому я предполагаю, что вы должны поставить какой-то замок или печать на аппаратное обеспечение, а клиент подписал соглашение о несанкционированном доступе. – Mario F. 13 November 2017 в 19:38

Mario F. · Accepted Answer · 18 July 2018 в 03:33

Если я правильно задаю вопрос, вы не хотите, чтобы на вашем компьютере был автолог.

При запуске он будет запускать все службы, которые он должен выполнять.

Если кто-либо подключит клавиатуру и монитор к машине, он получит экран приветствия, запрашивающий логин и пароль.

Вы можете быть обеспокоены тем, что еще может сделать злонамеренный захватчик, если он физически удерживает вашу машину. Но это еще одна история.

Mario F. · Accepted Answer · 24 July 2018 в 17:52

Если я правильно задаю вопрос, вы не хотите, чтобы на вашем компьютере был автолог.

При запуске он будет запускать все службы, которые он должен выполнять.

Если кто-либо подключит клавиатуру и монитор к машине, он получит экран приветствия, запрашивающий логин и пароль.

Вы можете быть обеспокоены тем, что еще может сделать злонамеренный захватчик, если он физически удерживает вашу машину. Но это еще одна история.

Предотвращение несанкционированного доступа пользователя [закрыто]

3 ответа

Другие вопросы по тегам:

Похожие вопросы: