Possibili attacchi di interfaccia fisica su un server [duplicato]

2

Supponiamo che tu abbia un server in un data center, ma un hacker riesce a trovare un modo e ha accesso al tuo server. Quali sono le possibilità di attacco con tutte le interfacce disponibili?

Esistono meccanismi di attacco e difesa noti su un sistema una volta ottenuto l'accesso fisico?

Pensa a VGA, USB, Firewire, IPME e BMC.

Esecuzione di Ubuntu 16.04.

--- Modifica ---

La domanda è un po 'ampia, tuttavia, spero in risposte pratiche, come ad esempio:

PCIleech: https://github.com/ufrisk/pcileech

La risposta fornita non è esattamente quello che sto cercando, poiché la risposta più importante è: "L'attaccante può fare tutto". Spero che le risposte più approfondite (pratiche) delle possibilità siano di "tutto".

    
posta Erik Tol 15.05.2018 - 13:21
fonte

1 risposta

0

Aziende come Amazon (AWS), Microsoft (Azure) ecc. sono tutte conformi a ISO XXX, hanno regole di sicurezza severe (credo). Ora né voi né loro potete impedire a un dipendente malintenzionato che ha accesso al data center di danneggiare / hackerare l'hardware. Ma può essere rilevato ...

Un modo in cui posso pensare alla difesa è crittografare il disco a riposo.

Il resto è nelle mani dell'attaccante.

    
risposta data 15.05.2018 - 13:56
fonte

Leggi altre domande sui tag