Proteggi display kiosk di linux

Opzione 1: prova a limitare l'accesso

Oltre all'impostazione di una password del BIOS ...

Imposta una password per grub (questo impedisce la modifica delle righe di comando di boot memorizzate, ma ci sono ancora dei modi per aggirarlo)

Richiedi la password root per l'accesso in modalità utente singolo.

Limita l'accesso fisico alla scatola e alle sue porte.

Opzione 2: rendere il contenuto controllato non disponibile all'avvio

Mantieni tutti i contenuti sensibili in un filesystem crittografato con una passphrase inserita manualmente. Aggiungi uno script di smontaggio per il filesystem agli script di runlevel.

Ovviamente l'opzione 2 non fornisce protezione contro i malware installati sul sistema dopo che sei arrivato e hai montato il filesystem crittografato - quindi dovresti usare entrambi gli approcci.

Potresti sempre utilizzare un blocco delle porte USB per bloccare fisicamente l'accesso a qualsiasi porta USB. Hai solo bisogno di uno di questi per dispositivo ... le altre porte USB possono essere gestite con una super colla (o molto probabilmente con una soluzione diversa non permanente).

È necessario proteggere il sistema per impedire l'accesso fisico, altrimenti chiunque abbia una tastiera USB può ottenere il controllo del proprio sistema.

Ci sono un paio di opzioni che potresti esplorare se sei disposto a richiedere che qualcuno sia presente ogni volta che il sistema deve essere avviato:

• Password di bios / password di avvio: puoi impostare una password di avvio per impedire agli utenti non autorizzati di avviare il sistema
• Crittografia basata su chiave: potresti richiedere l'inserimento di una chiave USB per avviare e decrittografare il sistema

Come ho detto, questi impediranno l'uso non autorizzato, ma il sistema non può riavviarsi da solo, qualcuno dovrebbe andare lì.