Possibili attacchi di interfaccia fisica su un server [duplicato]

Question

Possibili attacchi di interfaccia fisica su un server [duplicato]

#1 da (0 voti)

2

Supponiamo che tu abbia un server in un data center, ma un hacker riesce a trovare un modo e ha accesso al tuo server. Quali sono le possibilità di attacco con tutte le interfacce disponibili?

Esistono meccanismi di attacco e difesa noti su un sistema una volta ottenuto l'accesso fisico?

Pensa a VGA, USB, Firewire, IPME e BMC.

Esecuzione di Ubuntu 16.04.

--- Modifica ---

La domanda è un po 'ampia, tuttavia, spero in risposte pratiche, come ad esempio:

PCIleech: https://github.com/ufrisk/pcileech

La risposta fornita non è esattamente quello che sto cercando, poiché la risposta più importante è: "L'attaccante può fare tutto". Spero che le risposte più approfondite (pratiche) delle possibilità siano di "tutto".

physical physical-access

posta Erik Tol 15.05.2018 - 13:21

fonte

1 risposta

Leggi altre domande sui tag physical physical-access

Quali rischi sono associati agli account utente esterni SPO / Onedrive / O365 nella directory attiva? Dove inserire un server di firma del codice con certificato di firma del codice EV e HSM inserito

score 0 · Answer 1

Aziende come Amazon (AWS), Microsoft (Azure) ecc. sono tutte conformi a ISO XXX, hanno regole di sicurezza severe (credo). Ora né voi né loro potete impedire a un dipendente malintenzionato che ha accesso al data center di danneggiare / hackerare l'hardware. Ma può essere rilevato ...

Un modo in cui posso pensare alla difesa è crittografare il disco a riposo.

Il resto è nelle mani dell'attaccante.