Accesso root con restrizioni hardware

Naviga le tue risposte
1

Stavo pensando a come la sicurezza sul mio server Linux può essere aumentata e ho sollevato questa domanda: se la maggior parte delle intrusioni viene eseguita ottenendo l'accesso remoto alle macchine, sarebbe possibile e ragionevole limitare l'accesso all'amministratore o forse anche l'accesso root da un dispositivo hardware? Ciò significa che non sarebbe possibile accedere come root se, ad esempio, un determinato dispositivo USB non è collegato al server. Avrebbe senso o forse aumenterebbe la complessità più della sicurezza?

Il server viene amministrato senza alcun accesso remoto / SSH.

    
posta Sceptical Jule 31.03.2014 - 15:05
fonte

2 risposte

2

Inoltre, vorrei aggiungere che la maggior parte degli attaccanti non accede direttamente tramite la console o ssh, ma usa bug in altri software per uscire in una shell di root o elevarne i privilegi. L'aggiunta dell'autenticazione a 2 fattori o di altri meccanismi migliorerà sicuramente la postura della sicurezza, ma deve essere considerata parte di una più ampia strategia di rafforzamento generale.

    
risposta data 31.03.2014 - 16:13
fonte
0

Si chiama autenticazione a due fattori. Esiste già, anche se potrebbe non essere banale da implementare in tutti i casi.

    
risposta data 31.03.2014 - 16:02
fonte

Leggi altre domande sui tag

Per quanto tempo gli ISP registrano l'utilizzo di Internet? [chiuso] Come implementare l'algoritmo di condivisione segreta di shamir usando AES_ENCYRPT