Chặn truy cập bảng điều khiển vật lý

Tôi muốn chặn truy cập bàn điều khiển vật lý vào linux của tôi. Tôi muốn tìm, mô-đun nào chịu trách nhiệm cho đầu vào bàn phím (ps / 2, usb, ...) và đầu ra vga (chỉ vật lý), vì vậy tôi có thể xóa chúng khỏi kernel của mình (biên dịch lại) và sau đó chỉ có quyền truy cập thông qua nối tiếp hoặc thông qua ssh.

Một khi ai đó có quyền truy cập vật lý vào hệ thống, có rất ít bạn có thể làm. Đặt cược tốt nhất của bạn sẽ là một cái gì đó giống như TrueCrypt trên tất cả các ổ đĩa cứng của bạn, và vì chúng tôi sẽ loại bỏ CD và ổ đĩa mềm như đã nêu trong câu trả lời ở trên, dán keo nóng lên các đầu nối SATA / IDE để ngăn chặn mọi người cắm ổ đĩa CD vào. Đặt mật khẩu thực sự tốt trên BIOS / UEFI và bật phát hiện giả mạo nếu máy tính của bạn hỗ trợ. Keo nóng các chân cắm thiết lập lại bios và keo nóng hoặc giải nén các đầu nối USB và PS / 2. Dán keo trong RAM và / hoặc cáp nguồn để ngăn chặn các cuộc tấn công khởi động lạnh, sau đó keo nóng, hàn hoặc hàn vỏ máy.

Sau này, phần mềm sẽ không thành vấn đề.

Làm thế nào hoàn toàn bạn muốn chặn truy cập giao diện điều khiển? Nếu nó chỉ dành cho khi hệ thống hoạt động và chạy thì bạn có thể vô hiệu hóa getty khỏi chạy. Nhìn vào /etc/init/console.conf và /etc/init/tty?.conf. Nếu bạn muốn đảm bảo rằng không ai khởi động lại vào một đĩa CD trực tiếp thì cách tốt nhất của bạn là epoxy các cổng USB và loại bỏ ổ đĩa cd khỏi hệ thống.