Disabilita l'accesso locale / KVM su un VPS Linux (consenti solo SSH)

3

I miei amici hanno già avuto problemi con la sicurezza VPS. La sicurezza non è stata colpa del sistema operativo / dei servizi stessi, ma principalmente a causa del "Pannello di controllo" che ti viene imposto quando acquisti un VPS.

Ho visto le impeccabili configurazioni del server cadere in ginocchio perché le persone si sono introdotte nel pannello di amministrazione e poi hanno attivato una shell KVM locale.

La mia domanda per te è la seguente: È possibile limitare l'accesso alla riga di comando solo alle sessioni SSH? Per esempio. Disabilitazione di tutti i login locali + KVM.

Preferisco di gran lunga l'unico accesso tramite gli accessi SSH basati su chiave.

    
posta Ben Poulson 12.11.2013 - 16:29
fonte

2 risposte

4

Se sei preoccupato per il pannello di controllo VPS come una vulnerabilità di sicurezza, allora la soluzione migliore è bloccare (es. firewall off) l'accesso al pannello di controllo VPS piuttosto che disabilitare l'accesso locale, dato che in genere è possibile fare di più solo l'accesso alla console.

Ma sì, è possibile disabilitare le console locali. Sono avviati da init ; quindi la configurazione per qualsiasi variante di init che stai utilizzando avrà la configurazione. Ad esempio, se stai utilizzando il classico SysV init, guarderai in /etc/inittab .

    
risposta data 12.11.2013 - 17:44
fonte
2

tylerl ha ragione - sono d'accordo che questo sembra risolvere il problema nel posto sbagliato ma puoi cambiare init per non avviare una console.

Assicurati inoltre di disabilitare la modalità utente singolo poiché, supponendo, consentirebbe anche a un utente malintenzionato di ottenere il root riavviando la macchina in modalità di ripristino per utente singolo (e reimpostando la password di root, se lo desidera). link

    
risposta data 07.01.2014 - 23:44
fonte

Leggi altre domande sui tag