Estou tentando pensar em uma maneira de proteger servidores Linux expostos ao acesso físico. Minha plataforma específica são servidores Linux de fator de forma pequeno em uma placa-mãe da marca PC Engines alix2d13 . O tamanho pequeno apresenta um risco adicional de remoção das instalações por um invasor.
Supondo que haja acesso físico ao servidor:
1) SENHA DE RAIZ: Você conecta um cabo do console ao servidor e solicita uma senha. Se você não souber a senha, poderá reiniciar a máquina no modo de usuário único e redefinir a senha. Voilà, você obtém acesso root.
Para proteger o que precede, insira uma senha no menu do GRUB; assim, quando o servidor for reiniciado para entrar no modo de usuário único, você deverá fornecer a senha do GRUB.
2) GRUB_PASSWORD. Se você desligar a máquina, retire o disco rígido e monte-o em outra estação de trabalho. Você poderá procurar o /boot
diretório que contém o arquivo grub.cfg no qual pode encontrar a senha do GRUB. Você pode alterar a senha do GRUB ou excluí-la.
Obviamente, quando falamos de grandes máquinas de produção, provavelmente não haverá acesso físico e, além disso, mesmo que alguém obtenha acesso físico ao servidor, ele não o desligará.
Quais são as soluções possíveis para impedir o roubo de dados em servidores fisicamente fáceis de roubar?
Do jeito que eu vejo, de uma forma ou de outra, o acesso aos dados contidos pode ser obtido.