Как защитить от клонирования?

Question

Как защитить от клонирования?

У меня нет опыта использования Ubuntu до

Я делаю проект торговой точки для ресторана, который будет работать в локальной сети Lan (не в сети). Я настрою один мини-ПК в качестве веб-сервера Ubuntu. и мой клиент получит к нему доступ через локальную сеть через http-запрос. Сервер будет размещен внутри ресторана.

Можно ли защитить кого-то, кто хочет украсть мой файл или клонировать весь диск и использовать его в другом ресторане?

Или в Ubuntu уже есть какой-то механизм для защиты кого-то от этого, например, пароль требуется перед передачей файла с компьютера? или пароль нужен перед тем как клонировать диск?

Я ничего не знаю об Ubuntu. Скажите, пожалуйста, самый простой способ защитить мой проект от кражи?

2

server security

Источник

Team 20 дек '13 в 12:33

2 ответа

Другие вопросы по тегам server security

Oli 20 дек '13 в 13:52 2013-12-20 13:52 · Answer 1 · 2013-12-20 13:52

Шифрование диска работает только до тех пор, пока кто-нибудь не разблокирует его вручную. Если сервер может загружаться и запускаться без участия человека, если кто-то получает доступ, он получает данные.

Вот несколько идей от простых до глупых.

Блокировка сервера в коробке. Прикрутите коробку к стене. Относитесь к этому как к сейфу.
Сделать ресторан ответственным за физическую безопасность программного обеспечения. Сообщите, что на их копии нанесены водяные знаки, и если они попадут на торрент-сайт, они несут ответственность за потерянные продажи. Но делай это без звука.
Блокировка физических портов: отключите все порты USB, последовательный порт и т. Д.
Приклейте кабели SATA к их портам (и заблокируйте другие порты SATA).
Заблокировать BIOS. Отключите другие порты SATA. Отключить USB. Отключите все, что вы не используете.
Перестройте ядро с make localmodconfig Таким образом, единственное, что есть у вашего ядра, - это оборудование, с которым оно работает.
Рассмотрим полное шифрование диска с помощью физического ключа, такого как смарт-карта или хорошая биометрическая система. Персонал оставит смарт-карты (потому что у них есть дела поважнее), но биометрические могут сработать, если в конце дня вы осуществите автоматическое отключение.
Физический DRM. Аппаратные ключи, которые являются частью выполнения кода. Их действительно дорого создавать и они не являются непреодолимыми (цитируйте: жесткие и неудачные отношения Autocad с ключами).
"Телефон дома", если сервер открыт. Сценарий чего-то, что смотрит на внутренние уровни освещения. Если они резко возрастают, активируйте SMS через прикрепленный ключ (возможно, вы вводите новый вектор атаки).

Многие из этих вещей не просто делают сервер более безопасным, они делают его гораздо менее надежным и трудным для исправления... Большинство из этих контрмер являются, по крайней мере, дополнительной точкой отказа.

Учтите, что в большинстве приложений их максимальный срок годности составляет пять лет. Сделать это достаточно дешево, чтобы не мешать воровству, может быть лучшей стратегией.

Julian Stirling 20 дек '13 в 12:38 2013-12-20 12:38 · Answer 2 · 2013-12-20 12:38

Хорошо, если вы используете веб-сервер, люди могут получить доступ только к файлам, транслируемым сервером. Так что это будет один каталог и его подкаталоги. Вы можете контролировать доступ к этим файлам дальше. Обычно стандартная настройка сервера не дает доступа к сценариям, таким как PHP, поскольку они запускаются на сервере. Тем не менее, HTML и Javascript код всегда можно будет скопировать, так как это работает в Интернете. Вы отправляете HTML на их ПК, где он отображается.